感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
第1部分。介紹
基本概念
- 安全限值
- 彈簧和沉的隱喻
- AppSec 殺傷鏈
- 威脅建模
第2部分。後端
後端審核
- 攻擊向量和資產
- 後端威脅模型
應用程式邊界
- 一線線概述
- 身份驗證和授權
- 會話管理
- 輸入驗證
資料庫邊界
- 一線線概述
- SQL 注射
- NoSQL 注射
操作系統邊界
- 一線線概述
- 記憶體安全
- 命令注入
- 路徑遍曆
- 上傳文件的優缺點
- XML 外部實體引用
- 反序列化
第3部分。前端
前端評論
- 餅乾的悲劇
- 單源策略
- Java腳本
- 前端威脅模型
原產地邊界
- 一線線概述
- 跨網站腳本
- 跨網站請求偽造
- 跨網站洩漏
- 其他問題
第 4 部分。大問題
如何保守秘密?
- 金鑰管理
- 敏感數據管理
如何保證代碼和數據的完整性?
- 供應鏈攻擊
- 緩存中毒
如何保持可用性?
- 關於寫日記的重要性
- 自愈系統
- 倖存的災難
- 倖存的捲攻擊
14 小時
客戶評論 (5)
模塊3 apps攻擊與利用,XSS,SQL注入 模塊4 服務器攻擊與利用,DOS,BOF
Tshifhiwa - Vodacom
課程 - How to Write Secure Code
機器翻譯
培訓師提供了最新的信息、有價值的參考資料和工具。
Jose Vicente - EID
課程 - C/C++ Secure Coding
機器翻譯
非常完美,沒有任何問題。
Zola Madolo - Vodacom
課程 - Android Security
機器翻譯
實驗
Katekani Nkuna - Vodacom
課程 - The Secure Coding Landscape
機器翻譯
培訓師願意回答問題,並提供大量示例供我們學習。
Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)
課程 - Security Testing
機器翻譯