端海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
   班级规模及环境--热线:4008699035 手机:15921673576( 微信同号)
       坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。
   上课时间和地点
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):2024年12月30日
   实验设备
     ☆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆合格学员免费推荐工作
        ★实验设备请点击这儿查看★
   质量保障

        1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
        2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
        3、培训合格学员可享受免费推荐就业机会。

课程大纲
 

web应用安全架构设计培训
web应用安全架构设计培训
课程简介:
Web网站的攻击手段有哪些
如何预先检查可能存在的网站漏洞
如何建立完整的web网站防护措施
如何监视并报告当前正在发生的攻击
当攻击发生的时候,如何进行内层防护web网站
如何建立web网站资源的安全配置
如何进行安全连接加密
如何防止SQL注入攻击
如何防止阻塞攻击
如何防止密码破译
如何防止木马程序的注入
培训内容:
Web 应用的体系结构和安全相关的问题
部署考虑
输入验证
身份验证
授权
配置管理
敏感数据
会话管理
加密
参数操作
异常管理
审核和记录
案例示范:
识别安全问题
如何识别风险
如何保护资源
如何构建应用或服务级防御机制
如何实施认证与授权
如何防止身份盗用
如何定制访问控制策略
如何抵御来自内部和外部的攻击
如何检测恶意代码
如何克服服务中断
如何评估和测试防范措施
如何监视和审计威胁与弱点
案例实践:
安全分析
各类攻击案例中攻击位置剖析
业务安全需求分析
环境安全需求分析
使用安全检查清单(Security Check List )标识安全点
威胁剖析与安全评估
安全风险分析
权衡分析
案例实践:
安全设计
安全统一过程
安全的设计规范(金融行业PKI设计安全规范)
安全设计的视角
安全设计的模式
安全模型评估
案例实践:
Web层安全模式
认证实施器
授权实施器
拦截验证器
SecureBaseAction
安全日志器(海量日志分析模型)
安全管道
安全服务代理
拦截Web代理
案例实践:某系统web层安全设计
业务层安全模式
审计拦截器
容器管理的安全
动态服务管理
混淆传输对象
策略代理
安全服务门面
安全会话对象
案例实践:某系统业务层安全设计
Web服务安全模式
消息拦截器网关
消息检查器
安全消息路由器
案例实践:某系统web安全服务模式
身份管理安全模式
断言构造器模式
单点登录代理
凭证令牌化器模式
案例实践:某系统身份管理安全模式
基于代码安全性设计
代码安全模型(代码脆弱性分析)
物理模块安全模型(防止非法修改)
资源使用安全模型
设计软件安全编码规范
代码安全分析工具
案例实践:某系统基于代码安全性设计
软件安全测试
软件安全测试用例分析与设计
软件安全的静态测试
测试软件安全漏洞的有效方法
安全测试的工具
案例实践:某系统安全测试
软件研发过程安全管理
软件研发过程文档安全管理(防止窃取)
Code Review中安全检查
研发人员安全能力方案
制定安全规范
案例实践:某系统软件研发过程安全管理
 
 











 

 

 

友情链接:Cadence培训 ICEPAK培训 EMC培训 电磁兼容培训 sas容培训 罗克韦尔PLC培训 欧姆龙PLC培训 PLC培训 三菱PLC培训 西门子PLC培训 dcs培训 横河dcs培训 艾默生培训 robot CAD培训 eplan培训 dcs培训 电路板设计培训 浙大dcs培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 端海 教育 企业 学院 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 端海教育企业学院培训课程 系列班