曙海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
Web应用安全架构、入侵检测与防护培训

 
  班级规模及环境--热线:4008699035 手机:15921673576( 微信同号)
      每个班级的人数限3到5人,互动授课, 保障效果,小班授课。
  上间和地点
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山学院/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦
最近开间(周末班/连续班/晚班):2019年1月26日
  实验设备
    ◆小班教学,教学效果好
       
       ☆注重质量☆边讲边练

       ☆合格学员免费推荐工作
       ★实验设备请点击这儿查看★
  质量保障

       1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
       2、培训结束后,授课老师留给学员联系方式,保障培训效果,免费提供课后技术支持。
       3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,端海学员的能力得到大家的认同,受到用人单位的广泛赞誉,端海的证书受到广泛认可。

部份程大纲
 
  • Web 应用的体系结构和安全相关的问题 部署考虑
    输入验证
    身份验证
    授权
    配置管理
    敏感数据
    会话管理
    加密
    参数操作
    异常管理
    审核和记录
    案例示范:某系统安全案例示范
    识别安全问题 如何识别风险
    如何保护资源
    如何构建应用或服务级防御机制
    如何实施认证与授权
    如何防止身份盗用
    如何定制访问控制策略
    如何抵御来自内部和外部的攻击
    如何检测恶意代码
    如何克服服务中断
    如何评估和测试防范措施
    如何监视和审计威胁与弱点
    案例实践:某系统安全问题识别
    安全分析 各类攻击案例中攻击位置剖析
    业务安全需求分析
    环境安全需求分析
    使用安全检查清单(Security Check List )标识安全点
    威胁剖析与安全评估
    安全风险分析
    权衡分析
    案例实践:某系统安全分析
    安全设计 安全统一过程
    安全的设计规范(金融行业PKI设计安全规范)
    安全设计的视角
    安全设计的模式
    安全模型评估
    案例实践:某系统安全设计
    Web层安全模式 认证实施器
    授权实施器
    拦截验证器
    SecureBaseAction
    安全日志器(海量日志分析模型)
    安全管道
    安全服务代理
    拦截Web代理
    案例实践:某系统web层安全设计
    业务层安全模式 审计拦截器
    容器管理的安全
    动态服务管理
    混淆传输对象
    策略代理
    安全服务门面
    安全会话对象
    案例实践:某系统业务层安全设计
    Web服务安全模式 消息拦截器网关
    消息检查器
    安全消息路由器
    案例实践:某系统web安全服务模式
    身份管理安全模式 断言构造器模式
    单点登录代理
    凭证令牌化器模式
    案例实践:某系统身份管理安全模式
    基于代码安全性设计 代码安全模型(代码脆弱性分析)
    物理模块安全模型(防止非法修改)
    资源使用安全模型
    设计软件安全编码规范
    代码安全分析工具
    案例实践:某系统基于代码安全性设计
    软件安全测试 软件安全测试用例分析与设计
    软件安全的静态测试
    测试软件安全漏洞的有效方法
    安全测试的工具
    案例实践:某系统安全测试
    软件研发过程安全管理 软件研发过程文档安全管理(防止窃取)
    Code Review中安全检查
    研发人员安全能力方案
    制定安全规范
    案例实践:某系统软件研发过程安全管理
 

-

 

  备案号:备案号:沪ICP备08026168号-1 .(2024年07月24日)...............