求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

全部课程 >web开发  
Web应用安全架构、入侵检测与防护   
6809 次浏览  53 次
王老师
负责安全架构设计和安全评估,对web安全架构具有透彻的理解和丰富实践经验。
 
时间地点:北京、深圳、上海根据报名开班
课程费用:5000元/人,详见 公开课学习手册
报公开课  
企业内训:可以根据企业需求,定制内训,详见 内训学习手册



认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
  • 合格者颁发证书,作为职业技能资格证明


    课程关注的问题:

    • Web网站的攻击手段有哪些
    • 如何预先检查可能存在的网站漏洞
    • 如何建立完整的web网站防护措施
    • 如何监视并报告当前正在发生的攻击
    • 当攻击发生的时候,如何进行内层防护web网站
    • 如何建立web网站资源的安全配置
    • 如何进行安全连接加密
    • 如何防止SQL注入攻击
    • 如何防止阻塞攻击
    • 如何防止密码破译
    • 如何防止木马程序的注入

     
    培训对象:Web软件开发工程师
    学员基础:至少2年以上系统维护、管理经验。有实际项目经验。
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练

    培训内容:2天

    Web 应用的体系结构和安全相关的问题 部署考虑
    输入验证
    身份验证
    授权
    配置管理
    敏感数据
    会话管理
    加密
    参数操作
    异常管理
    审核和记录
    案例示范:某系统安全案例示范
    识别安全问题 如何识别风险
    如何保护资源
    如何构建应用或服务级防御机制
    如何实施认证与授权
    如何防止身份盗用
    如何定制访问控制策略
    如何抵御来自内部和外部的攻击
    如何检测恶意代码
    如何克服服务中断
    如何评估和测试防范措施
    如何监视和审计威胁与弱点
    案例实践:某系统安全问题识别
    安全分析 各类攻击案例中攻击位置剖析
    业务安全需求分析
    环境安全需求分析
    使用安全检查清单(Security Check List )标识安全点
    威胁剖析与安全评估
    安全风险分析
    权衡分析
    案例实践:某系统安全分析
    安全设计 安全统一过程
    安全的设计规范(金融行业PKI设计安全规范)
    安全设计的视角
    安全设计的模式
    安全模型评估
    案例实践:某系统安全设计
    Web层安全模式 认证实施器
    授权实施器
    拦截验证器
    SecureBaseAction
    安全日志器(海量日志分析模型)
    安全管道
    安全服务代理
    拦截Web代理
    案例实践:某系统web层安全设计
    业务层安全模式 审计拦截器
    容器管理的安全
    动态服务管理
    混淆传输对象
    策略代理
    安全服务门面
    安全会话对象
    案例实践:某系统业务层安全设计
    Web服务安全模式 消息拦截器网关
    消息检查器
    安全消息路由器
    案例实践:某系统web安全服务模式
    身份管理安全模式 断言构造器模式
    单点登录代理
    凭证令牌化器模式
    案例实践:某系统身份管理安全模式
    基于代码安全性设计 代码安全模型(代码脆弱性分析)
    物理模块安全模型(防止非法修改)
    资源使用安全模型
    设计软件安全编码规范
    代码安全分析工具
    案例实践:某系统基于代码安全性设计
    软件安全测试 软件安全测试用例分析与设计
    软件安全的静态测试
    测试软件安全漏洞的有效方法
    安全测试的工具
    案例实践:某系统安全测试
    软件研发过程安全管理 软件研发过程文档安全管理(防止窃取)
    Code Review中安全检查
    研发人员安全能力方案
    制定安全规范
    案例实践:某系统软件研发过程安全管理
       
    6809 次浏览  53 次
    其他人还看了课程
    HTML5游戏开发原理与实践  2107 次浏览
    HTML5 游戏开发入门  2275 次浏览
    Python 编程方法与应用开发  15777 次浏览
    Python及数据分析  9176 次浏览
    web服务和xml技术  2161 次浏览
    Node.js高级应用开发  2976 次浏览
    定制内训


    咨询服务:设计逆向、设计建模与重构
    咨询目标 帮助客户树立当前系统的设计模型
    采用工具逆向设计模型
    对当前设计的问题进行重构。
    咨询范围 程序设计方法与建模
    数据设计方法与建模
    算法设计方法与建模
    系统重构
    咨询方式 对当前的系统逆向设计模型
    诊断当前的设计问题
    进行优化设计,
    重构设计模型
    成功案例 某汽车电子企业嵌入式系统,某航天设备监控系统,某保险公司理赔系统。
    详情咨询:010-62670969, zhgx@uml.net.cn
    课程计划
    QT应用开发 11-21[线上]
    C++高级编程 11-27[北京]
    LLM大模型应用与项目构建 12-26[特惠]
    UML和EA进行系统分析设计 12-20[线上]
    数据建模方法与工具 12-3[北京]
    SysML建模专家 1-16[北京]