返回
web应用安全方法与实践--专家

web应用安全方法与实践--专家

ID:12680566

大小:199.00 KB

页数:4页

时间:2018-07-18

web应用安全方法与实践--专家_第1页
web应用安全方法与实践--专家_第2页
web应用安全方法与实践--专家_第3页
web应用安全方法与实践--专家_第4页
资源描述:

《web应用安全方法与实践--专家》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国企业培训网联系人:朱莉(客户经理)手机:15913184534电话:020-61968802E-mail:zhuli@chinacpx.comQQ号:1529272169传真:020-61968803Web应用安全方法与实践主办单位:中国企业培训网  中培管理咨询时间地点:2012年2月18-19日北京学员对象:Web软件开发工程师。(至少2年以上系统维护、管理经验。有实际项目经验。)费  用:1900元/人(原价4000元/人)培训方式:案例分享、实务分析、互动讨论、项目模拟、培训游戏课程特点:1

2、、理论与实践相结合,解决你的实际问题。2、真实案例的剖析,深入浅出的讲解,使你能学以致用。课程关注的问题:•Web网站的攻击手段有哪些•如何预先检查可能存在的网站漏洞•如何建立完整的web网站防护措施•如何监视并报告当前正在发生的攻击•当攻击发生的时候,如何进行内层防护web网站•如何建立web网站资源的安全配置•如何进行安全连接加密•如何防止SQL注入攻击•如何防止阻塞攻击•如何防止密码破译•如何防止木马程序的注入授课方式:定制课程+案例讲解+小组讨论,60%案例讲解,40%实践演练课程内容Web应用

3、的体系结构和安全相关的问题部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录案例示范:某系统安全案例示范识别安全问题如何识别风险中国企业培训网WWW.ChinaCPX.COM4中国企业培训网联系人:朱莉(客户经理)手机:15913184534电话:020-61968802E-mail:zhuli@chinacpx.comQQ号:1529272169传真:020-61968803如何保护资源如何构建应用或服务级防御机制如何实施认证与授权如何防止身份盗用如何定制访问控制策略如

4、何抵御来自内部和外部的攻击如何检测恶意代码如何克服服务中断如何评估和测试防范措施如何监视和审计威胁与弱点案例实践:某系统安全问题识别安全分析各类攻击案例中攻击位置剖析业务安全需求分析环境安全需求分析使用安全检查清单(SecurityCheckList)标识安全点威胁剖析与安全评估安全风险分析权衡分析案例实践:某系统安全分析安全设计安全统一过程安全的设计规范(金融行业PKI设计安全规范)安全设计的视角安全设计的模式安全模型评估案例实践:某系统安全设计Web层安全模式认证实施器授权实施器拦截验证器Secur

5、eBaseAction安全日志器(海量日志分析模型)安全管道安全服务代理拦截Web代理案例实践:某系统web层安全设计业务层安全模式审计拦截器容器管理的安全中国企业培训网WWW.ChinaCPX.COM4中国企业培训网联系人:朱莉(客户经理)手机:15913184534电话:020-61968802E-mail:zhuli@chinacpx.comQQ号:1529272169传真:020-61968803动态服务管理混淆传输对象策略代理安全服务门面安全会话对象案例实践:某系统业务层安全设计Web服务安全

6、模式消息拦截器网关消息检查器安全消息路由器案例实践:某系统web安全服务模式身份管理安全模式断言构造器模式单点登录代理凭证令牌化器模式案例实践:某系统身份管理安全模式基于代码安全性设计代码安全模型(代码脆弱性分析)物理模块安全模型(防止非法修改)资源使用安全模型设计软件安全编码规范代码安全分析工具案例实践:某系统基于代码安全性设计软件安全测试软件安全测试用例分析与设计软件安全的静态测试测试软件安全漏洞的有效方法安全测试的工具案例实践:某系统安全测试软件研发过程安全管理软件研发过程文档安全管理(防止窃取)

7、CodeReview中安全检查研发人员安全能力方案制定安全规范案例实践:某系统软件研发过程安全管理讲师资质:•UML软件工程组织技术专家。•火龙果软件技术顾问、资深讲师。中国企业培训网WWW.ChinaCPX.COM4中国企业培训网联系人:朱莉(客户经理)手机:15913184534电话:020-61968802E-mail:zhuli@chinacpx.comQQ号:1529272169传真:020-61968803•从事过10年以上相关实际工作,曾在著名IT企业就职,具备丰富的实践经验。•在多个大中

8、型项目中成功实施了相关的工程技术实践,具备真实有效的能力,而不仅仅是“名气”。•具备深厚的理论功底,进行过专业系统化研究与学习。•丰富的授课经验,为多家大型企业授课,获得了客户的高度评价。•丰富的咨询经验,为多家企业客户咨询。•能够结合学员的需求,有效地讲授理论和实践经验,带领学员进行具体的实践演练。培训报名回执窗体顶端课程名称上课时间上课地区公司名称联系人部门电话手机传真E-Mail参会学员姓名职务性别联系电话&手机Email参会人数:人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。