旨在幫助學員了解web應用的主要威脅,以及對常見的攻擊,如:sql注入攻擊、xss攻擊、檔案上傳攻擊等,有一定的理解。這樣才能更好的在開發或運維過程中預防和處理這些攻擊,以及減少帶來的影響。
web 應用安全現狀方面,當前重點行業**(如政務、教育、事業單位等) 仍存在基礎性安全隱患,其中殭屍**、網域名稱劫持、傀儡伺服器等問題較為嚴重。web 應用攻擊威脅方面,報告提到,2017 年度sql 注入、協議違規、疑似跨站等攻擊有明顯增長,缺失報頭、掃瞄工具、檔案限制有明顯地下滑,說明黑客攻擊越來越精準,無腦攻擊越來越少。
教學列表:
課時1、owasp十大web弱點介紹
本節介紹應用軟體安全研究組織owasp提出的十大web弱點,讓學員全面的了解web應用經常存在的問題。
課時2、深入sql注入和防護
本節深入分析最常見的web攻擊形式之sql注入攻擊的原理、類別和方式,以及相關的預防措施。
課時3、深入xss注入和防護
本節深入分析最常見的web攻擊形式之xss攻擊的原理、類別和方式,以及相關的預防措施。
課時4、檔案上傳攻擊和防護
本節深入分析最常見的web攻擊形式之檔案上傳攻擊的原理、類別和方式,以及相關的預防措施。
課時5、sql注入漏洞演示及實驗指導
本節通過案例演示體驗sql注入漏洞利用過程及危害,指導大家完成後面的動手實驗。
Web應用安全認知
目前雲計算環境下的應用主要以web應用為主,本認證課程旨在幫助學員了解web應用的主要威脅,以及對常見的攻擊,如 sql注入攻擊 xss攻擊 檔案上傳攻擊等,有一定的理解。這樣才能更好的在開發或運維過程中預防和處理這些攻擊,以及減少帶來的影響。web 應用安全現狀方面,當前重點行業 如政務 教育 事...
Web應用安全測試
什麼是測試 經歷測試過程 給出檢驗或者證明 分配一項基於試驗的評估。安全測試則是按照一組標準比較系統或者應用程式安全狀態的過程。為什麼要測試 驗證是否達標,是否存在質量問題。另外 a.web安全漏洞嚴重,佔整個漏洞威脅的80 以上 一不留神就會造成經濟財產損失乃至觸犯法律 b.可以帶來不錯的工作,額...
1 web應用安全
資訊系統安全性概述 在進行軟體安全性檢測之前,首先我們應該具備一定的資訊系統安全性的知識,在我們對整體範圍的資訊系統安全性保障有一定認識的前提下,才能決定我們能更好的保障該環境下的軟體應用安全性。計算機資訊系統是由計算機及其相關的和配套的裝置 設施 含網路 構成的,按照一定的應用目標和規則對資訊進行...