免费发布

WEB安全训练营|安全防御实践

Tue, 06 Oct 2020 13:00:00 GMT+08 ~ Tue, 06 Oct 2020 18:00:00 GMT+08
Limited 25
WEB安全

Show

Please select the order price

第三方登录:

More Details

Event DetailsHide...


根据权威机构调研,目前安全问题80%都发生在WEB安全层面上,但是往往企业中只有20%的防护成本运用到web安全上。

本课程中,从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴,针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。

课程内容包含绕过漏洞、权限控制漏洞、sql注入、xss、csrf、逻辑漏洞、信息泄露、支付漏洞、密码找回、账户越权、验证码安全等。


01

课程设计

漏洞主题参照OWASP top10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。

每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。

整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。


02

时间地点

活动地点:北京

面向人群:渗透测试人员、Web开发人员、安全开发、安全咨询顾问、软件测试、架构师、项目经理。

03

日程安排


13:00-13:10   活动签到


13:10-13:40   理论讲解


13:40-18:00   攻防训练

04

介绍

演讲.jpg


汤青松   《PHP WEB安全开发实战》作者

资深安全工程师,

擅长安全测试工具的研发,

web渗透测试,在处理web漏洞中积累有大量经验。

经常活跃在segmentfault讲堂以及gitchat,多次分享了WEB安全方面的话题 

曾在2017 PHP开发者大会 上分享 "PHP安全开发:从白帽角度做安全" 话题 

目前专注于,PHP的编码安全




04

培训内容

1、SQL注入防御

2、OpenRASP挖洞方法

3、Xray 漏洞扫描方法

4、代码聚合审计技巧

课程内容需要实践操作,需要大家自带笔记本电脑





05

温馨提示

1、报名的朋友们如果提供的email和手机号码无误,我们会在活动开始前一天发送短信和邮件确认。所以请确认自己填写的email地址无误。如果未收到确认函,可致电话:176-0022-5914 进行咨询

2、本活动欢迎大家带自己的同事和朋友一起参加,不过为了确保良好的听课环境,请尽可能提前为他们报名。

3、五人以上报名开班,如不达标则不举办。


06

学习基础

有一定程序设计语言基础

对安全漏洞有一定基础概念

对软件开发以及实施有一定了解

具有售前相关工作经验的人员

(以上至少满足一条)

07

微信交流群


可先添加主办方微信进行联系

123123123123123.png







08

本次活动独家报名平台




Event Tags

Recent Participation

Perhaps you'd be interested in

Question

All Questions

Haven't posted any questions yet, grab a sofa!

Location...(Map Detail)

OrganizersMore

WeChat Scan

Share to WeChat→

Event Calendar   Oct
M T W Th F Sat Sun
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1