培訓(xùn)對(duì)象及學(xué)員基礎(chǔ)：

??軟件開(kāi)發(fā)項(xiàng)目管理人員

??軟件開(kāi)發(fā)編程人員

??軟件開(kāi)發(fā)構(gòu)架師

??軟件開(kāi)發(fā)測(cè)試人員

??具備1年以上工作經(jīng)驗(yàn)的企業(yè)信息安全技術(shù)人員

??信息安全相關(guān)企業(yè)從業(yè)者

??企業(yè)IT及信息安全審計(jì)人員

??有參加CTF比賽興趣和需求的人員

課程介紹：WEB安全問(wèn)題是當(dāng)前信息安全領(lǐng)域的最大也是最熱門(mén)的問(wèn)題。當(dāng)今社會(huì)互聯(lián)網(wǎng)已經(jīng)滲透到社會(huì)中的每個(gè)環(huán)節(jié)，而只要存在互聯(lián)網(wǎng)的地方就往往伴隨著WEB安全的存在，同事WEB安全問(wèn)題是當(dāng)前信息安全領(lǐng)域的最大也是最熱門(mén)的問(wèn)題，近幾年來(lái)，WEB安全事件的比重已經(jīng)占到整個(gè)信息安全得70%以上。而傳統(tǒng)的安全解決方案往往都是通過(guò)添加設(shè)備等方式解決問(wèn)題，這樣的方式治標(biāo)不治本，成本很高，效果很差。而完整完善的編碼規(guī)范、科學(xué)合理的構(gòu)架設(shè)計(jì)能夠從源頭上彌補(bǔ)絕大部分WEB安全的漏洞，消除安全隱患。本課程結(jié)合大量代碼實(shí)例和漏洞演示，以及部分案例講解，將整個(gè)WEB安全中常見(jiàn)的安全漏洞全面地傳授給學(xué)員，并教授學(xué)員解決問(wèn)題的思路和方法。并從攻防兩個(gè)方面訓(xùn)練學(xué)員的編程和利用技巧，提升學(xué)員的安全意識(shí)、拓寬眼界和思路。

培訓(xùn)目標(biāo)：學(xué)完本課程后，學(xué)員可以在一下方面得到提高：

??個(gè)人安全意識(shí)和安全常識(shí)的提升

??掌握可能導(dǎo)致信息泄露的薄弱環(huán)節(jié)

??規(guī)避軟件開(kāi)發(fā)過(guò)程中常見(jiàn)的邏輯漏洞

??掌握密碼相關(guān)的應(yīng)用、保存、管理規(guī)范

??嚴(yán)格身份驗(yàn)證與權(quán)限管理

??數(shù)據(jù)庫(kù)業(yè)務(wù)的代碼編寫(xiě)規(guī)范和防護(hù)技巧

??安全構(gòu)架的設(shè)計(jì)和標(biāo)準(zhǔn)

??規(guī)避WEB服務(wù)應(yīng)用的弱點(diǎn)

內(nèi)容介紹：

?