WEB安全训练营|安全防御实践
Hide
根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。
本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
课程内容包含绕过漏洞、权限控制漏洞、sql注入、xss、csrf、逻辑漏洞、信息泄露、支付漏洞、密码找回、账户越权、验证码安全等。
01
课程设计
漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。
每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。
整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。
02
时间地点
活动地点:北京
面向人群:渗透测试人员、Web开发人员、安全开发、安全咨询顾问、软件测试、架构师、项目经理。
03
日程安排
13:00-13:10 活动签到
13:10-13:40 理论讲解
13:40-18:00 攻防训练
04
介绍
汤青松 《PHP WEB安全开发实战》作者
资深安全工程师,
擅长安全测试工具的研发,
web渗透测试,在处理web漏洞中积累有大量经验。
经常活跃在segmentfault讲堂以及gitchat,多次分享了WEB安全方面的话题
曾在2017 PHP开发者大会 上分享 "PHP安全开发:从白帽角度做安全" 话题
目前专注于,PHP的编码安全
04
培训内容
1、SQL注入防御
2、OpenRASP挖洞方法
3、Xray 漏洞扫描方法
4、代码聚合审计技巧
课程内容需要实践操作,需要大家自带笔记本电脑
05
温馨提示
1、报名的朋友们如果提供的email和手机号码无误,我们会在活动开始前一天发送短信和邮件确认。所以请确认自己填写的email地址无误。如果未收到确认函,可致电话:176-0022-5914 进行咨询
2、本活动欢迎大家带自己的同事和朋友一起参加,不过为了确保良好的听课环境,请尽可能提前为他们报名。
3、五人以上报名开班,如不达标则不举办。
06
学习基础
有一定程序设计语言基础
对安全漏洞有一定基础概念
对软件开发以及实施有一定了解
具有售前相关工作经验的人员
(以上至少满足一条)
07
微信交流群
可先添加主办方微信进行联系
08
本次活动独家报名平台