1.1课程简介
WEB应用范围广泛,其安全问题已经成为安全领域的热门话题,成为黑客攻击的头号对象。本课程聚焦WEB应用安全的攻防,全方位分析WEB应用漏洞的成因及发展趋势,深入剖析常见漏洞的表现、原因及危害,讲解和演示WEB应用漏洞检查工具的使用,并对WEB应用漏洞的防范提出一个管技结合的综合解决方案。本课程以案例讲解、问答、讨论、实操演练等形式授课,充分互动,使受训者记忆深刻,以提高学员的WEB应用安全防范能力为学习目标。
1.2培训收益
了解WEB应用的组成和安全特性;
掌握WEB应用常见漏洞的特点及应对方法;
能够使用WEB应用漏洞检查工具;
掌握WEB应用漏洞的防范解决方案。
1.3课程大纲
黑客入侵过程及方法
踩点扫描
漏洞利用
权限提升
SQL注入攻击
XSS跨站脚本
远程文件包含漏洞
上传漏洞攻击方法
WEB漏洞扫描器
WEB应用加固
安全监控部署
新兴云端安全监控
WEB开发各阶段管理
安全运维管理
1.4培训对象
信息安全管理人员
运维管理人员
IT人员
1.5培训课时
2天
学员点评
100%满意度
深圳易聆科信息技术
综合
环境 : 5.0师资 : 5.0教学 : 5.0
g*9
私信AT(环境:5.0师资:5.0教学:5.0)
工作发展的需要,急需取得CISP认证,经同事介绍,抱着试试的心态参加了易聆科CISP公开课,培训中认识了不少信安牛人,相互交流,共同切磋,经过老师梳理,习题演练,疑难点解答,对课程要点有了清晰的认识。培训完直接参加考试,没想到顺利通过!
2013-09-29
g*b
私信AT(环境:5.0师资:5.0教学:5.0)
一周前公司请易聆科做的内训,30多人参加。讲的还行,案例很丰富, 有〈乱世英雄〉《火焰山》《智慧之光》《恐怖》《灾难》……培训完最大的收获是同事之间用暗语(案例中相关话语)对话,没人不明白的。郁闷的是实际工作与理想还是有差距,希望领导多支持支持IT们……。
2013-09-23
李*骏
私信AT(环境:5.0师资:5.0教学:5.0)
之前有参加过易聆科的ITIL V3认证培训,老师讲的不错,一次通过。这次特意请假(公司也比较支持滴)参加游戏沙盘演练,现场进行角色体验,很紧张也很刺激,印象深刻!对工作很有帮助和启发!
2013-09-23