 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
|
堅持小班授課,為保證培訓(xùn)效果,增加互動環(huán)節(jié),每期人數(shù)限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2025年7月14日..用心服務(wù)..........--即將開課--...................... |
| 實驗設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費推薦工作
★實驗設(shè)備請點擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過程中,如有部分內(nèi)容理解不透或消化不好,可免費在以后培訓(xùn)班中重聽;
2、課程完成后,授課老師留給學(xué)員手機和Email,保障培訓(xùn)效果,免費提供半年的技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費推薦就業(yè)機會。 |
課程大綱 |
| |
創(chuàng)建安全的Java/J2EE Web應(yīng)用代碼培訓(xùn)
創(chuàng)建安全的Java/J2EE Web應(yīng)用代碼培訓(xùn)
?
?
培訓(xùn)目標(biāo):
了解安全有哪些層次,哪些代碼和安全,
什么樣的代碼,會引起什么樣的安全風(fēng)險
如何檢測并記錄這些代碼安全問題
如何通過安全的代碼,避免這些安全風(fēng)險,
當(dāng)風(fēng)險發(fā)生的時候,如何處理
執(zhí)行安全編碼原則和方法
執(zhí)行輸入驗證
執(zhí)行輸出驗證
錯誤和失敗的安全
深度防御
小心處理敏感數(shù)據(jù)
劃分或者分組處理用戶、數(shù)據(jù)和進程
遵循賬戶管理策略
遵循審計和日志策略
實現(xiàn)最小特權(quán)原則
保持開發(fā)簡單的設(shè)計
限制應(yīng)用的入口點
不要自我發(fā)明
不要泄露太多的信息
了解如何建立:
安全問題列表
安全檢測方法列表
安全防范措施列表
?
?
培訓(xùn)內(nèi)容:
安全編碼概覽
安全有哪些層次,哪些代碼和安全,
什么樣的代碼,會引起什么樣的安全風(fēng)險
如何檢測并記錄這些代碼安全問題
如何通過安全的代碼,避免這些安全風(fēng)險,
當(dāng)風(fēng)險發(fā)生的時候,如何處理,
分析軟件安全越來越嚴(yán)重的
原因和根源
為什么軟件安全問題日益增長
黑客攻擊方式的進化
傳統(tǒng)的分層保護方案減輕系統(tǒng)的風(fēng)險
為什么傳統(tǒng)的基于網(wǎng)絡(luò)的方案不工作
黑客可直接痛過攻擊軟件達到竊取商業(yè)信息和破壞應(yīng)用系統(tǒng)。
演示如何利用軟件自身的弱點達到攻擊系統(tǒng)。
軟件需要保護它們自己
傳統(tǒng)學(xué)校關(guān)于安全技術(shù)的教育
軟件補丁和軟件安全攻擊的關(guān)系
軟件安全問題的根源。
風(fēng)險管理與安全保護
風(fēng)險的定義
攻擊與威脅的定義
安全漏洞的定義
應(yīng)對安全威脅的手段
國際安全組織對應(yīng)用安全的一些法案和規(guī)定
Web應(yīng)用安全開發(fā)指導(dǎo)概述
安全Web應(yīng)用的目的
安全漏洞與網(wǎng)絡(luò)、主機和應(yīng)用軟件的關(guān)系
Web應(yīng)用的安全范圍
Web應(yīng)用威脅與應(yīng)對措施概述
Web應(yīng)用安全的核心要素
OWASP對web應(yīng)用安全的風(fēng)險規(guī)定
Web應(yīng)用安全的13條安全編碼最佳實踐原則概述
Web安全檢測方法
常見的安全入侵類型
安全的檢測特征和方法
安全檢測工具和漏洞描述規(guī)范
安全的報告視圖
編寫J2EE Web應(yīng)用安全代碼的最佳實踐原則和策略
執(zhí)行輸入驗證
什么是輸入驗證
為什么輸入驗證是必要
輸入來源
輸入驗證漏洞的主要類型及修復(fù)建議
輸入驗證技術(shù)
輸入驗證總結(jié)
參考讀物
執(zhí)行輸出驗證
什么是輸出驗證
為什么輸出驗證是必要
何時進行輸出驗證
與輸出驗證相關(guān)的安全漏洞
驗證輸出技術(shù)
輸出驗證總結(jié)
參考讀物
錯誤和失敗的安全
什么是錯誤處理
為什么錯誤處理是必要的
何時錯誤處理不起作用
預(yù)防方法
深度防御
深度防范的介紹
當(dāng)只有單層防范時,會發(fā)生什么。
深度防范如何發(fā)揮作用
小心處理敏感數(shù)據(jù)
敏感數(shù)據(jù)介紹
國際標(biāo)準(zhǔn)對敏感數(shù)據(jù)處理的一些規(guī)定
安全處理敏感數(shù)據(jù)的技術(shù)
劃分或者分組處理用戶、
數(shù)據(jù)和進程
劃分或者分組介紹
數(shù)據(jù)分離
用戶分離
進程分離
劃分?jǐn)?shù)據(jù)、用戶和進程
遵循賬戶管理策略
帳戶管理和帳戶管理策略
賬戶管理和國際適應(yīng)性標(biāo)準(zhǔn)
帳戶管理和遵守標(biāo)準(zhǔn)
帳戶管理最佳方案
遵循審計和日志策略
審計和日志介紹
審計和日志最佳實踐
實現(xiàn)最小特權(quán)原則
最小權(quán)限原則介紹
不遵循最小權(quán)限原則的隱患
如何實現(xiàn)最小權(quán)限原則
保持開發(fā)簡單的設(shè)計
隱式安全問題
保持設(shè)計簡單
限制應(yīng)用的入口點
介紹限制應(yīng)用入口點的介紹
攻擊面和最小暴露原則
不要自我發(fā)明
介紹自我發(fā)明的概念
自我發(fā)明的危險
如何避免自我發(fā)明
不要泄露太多的信息
披露多余信息的問題
披露敏感信息
平衡安全性和可用性
攻擊者如何利用信息
信息披露的常見例子
信息最小披露原則
安全編碼回顧
安全編碼原則回顧
安全問題列表
安全檢測方法列表
安全防范措施列表
?
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)