回到顶部

WEB安全训练营|安全防御实践

2020年9月27日 13:00 ~ 2020年9月27日 18:00

收起

活动票种
    付费活动,请选择票种
    展开活动详情
    收起


    根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

    本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

    课程内容包含绕过漏洞、权限控制漏洞、sql注入、xss、csrf、逻辑漏洞、信息泄露、支付漏洞、密码找回、账户越权、验证码安全等。


    01

    课程设计

    漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

    每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。

    整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。


    02

    时间地点

    活动地点:北京

    面向人群:渗透测试人员、Web开发人员、安全开发、安全咨询顾问、软件测试、架构师、项目经理。

    03

    日程安排


    13:00-13:10   活动签到


    13:10-13:40   理论讲解


    13:40-18:00   攻防训练

    04

    介绍

    演讲.jpg


    汤青松   《PHP WEB安全开发实战》作者

    资深安全工程师,

    擅长安全测试工具的研发,

    web渗透测试,在处理web漏洞中积累有大量经验。

    经常活跃在segmentfault讲堂以及gitchat,多次分享了WEB安全方面的话题 

    曾在2017 PHP开发者大会 上分享 "PHP安全开发:从白帽角度做安全" 话题 

    目前专注于,PHP的编码安全




    04

    培训内容

    1、SQL注入防御

    2、OpenRASP挖洞方法

    3、Xray 漏洞扫描方法

    4、代码聚合审计技巧

    课程内容需要实践操作,需要大家自带笔记本电脑





    05

    温馨提示

    1、报名的朋友们如果提供的email和手机号码无误,我们会在活动开始前一天发送短信和邮件确认。所以请确认自己填写的email地址无误。如果未收到确认函,可致电话:176-0022-5914 进行咨询

    2、本活动欢迎大家带自己的同事和朋友一起参加,不过为了确保良好的听课环境,请尽可能提前为他们报名。

    3、五人以上报名开班,如不达标则不举办。


    06

    学习基础

    有一定程序设计语言基础

    对安全漏洞有一定基础概念

    对软件开发以及实施有一定了解

    具有售前相关工作经验的人员

    (以上至少满足一条)

    07

    微信交流群


    可先添加主办方微信进行联系

    123123123123123.png







    08

    本次活动独家报名平台



    活动嘉宾

    嘉宾头像

    汤青松

    《PHP Web安全开发实战》作者

    中公教育


    举报活动

    活动标签

    您还可能感兴趣

    您有任何问题,在这里提问!

    为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。

    全部讨论

    还木有人评论,赶快抢个沙发!

    活动主办方更多

    微信扫一扫

    分享此活动到朋友圈

    活动日历   03月
    26 27 28 29 1 2 3
    4 5 6 7 8 9 10
    11 12 13 14 15 16 17
    18 19 20 21 22 23 24
    25 26 27 28 29 30 31

    免费发布