求知 文章 文库 Lib 视频 Code iProcess 课程 角色 咨询 工具 火云堂 讲座吧   建模者  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 电子&机械 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 
全部课程 >web开发  
Web应用安全架构、入侵检测与防护   
2947 次浏览  235 次
翟老师
负责安全架构设计和安全评估,对web安全架构具有透彻的理解和丰富实践经验。
 
时间地点:北京、上海、深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册



认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
  • 合格者颁发证书,作为职业技能资格证明


    课程关注的问题:

    • Web网站的攻击手段有哪些
    • 如何预先检查可能存在的网站漏洞
    • 如何建立完整的web网站防护措施
    • 如何监视并报告当前正在发生的攻击
    • 当攻击发生的时候,如何进行内层防护web网站
    • 如何建立web网站资源的安全配置
    • 如何进行安全连接加密
    • 如何防止SQL注入攻击
    • 如何防止阻塞攻击
    • 如何防止密码破译
    • 如何防止木马程序的注入

     
    培训对象:Web软件开发工程师
    学员基础:至少2年以上系统维护、管理经验。有实际项目经验。
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练

    培训内容:2天

    Web 应用的体系结构和安全相关的问题 部署考虑
    输入验证
    身份验证
    授权
    配置管理
    敏感数据
    会话管理
    加密
    参数操作
    异常管理
    审核和记录
    案例示范:某系统安全案例示范
    识别安全问题 如何识别风险
    如何保护资源
    如何构建应用或服务级防御机制
    如何实施认证与授权
    如何防止身份盗用
    如何定制访问控制策略
    如何抵御来自内部和外部的攻击
    如何检测恶意代码
    如何克服服务中断
    如何评估和测试防范措施
    如何监视和审计威胁与弱点
    案例实践:某系统安全问题识别
    安全分析 各类攻击案例中攻击位置剖析
    业务安全需求分析
    环境安全需求分析
    使用安全检查清单(Security Check List )标识安全点
    威胁剖析与安全评估
    安全风险分析
    权衡分析
    案例实践:某系统安全分析
    安全设计 安全统一过程
    安全的设计规范(金融行业PKI设计安全规范)
    安全设计的视角
    安全设计的模式
    安全模型评估
    案例实践:某系统安全设计
    Web层安全模式 认证实施器
    授权实施器
    拦截验证器
    SecureBaseAction
    安全日志器(海量日志分析模型)
    安全管道
    安全服务代理
    拦截Web代理
    案例实践:某系统web层安全设计
    业务层安全模式 审计拦截器
    容器管理的安全
    动态服务管理
    混淆传输对象
    策略代理
    安全服务门面
    安全会话对象
    案例实践:某系统业务层安全设计
    Web服务安全模式 消息拦截器网关
    消息检查器
    安全消息路由器
    案例实践:某系统web安全服务模式
    身份管理安全模式 断言构造器模式
    单点登录代理
    凭证令牌化器模式
    案例实践:某系统身份管理安全模式
    基于代码安全性设计 代码安全模型(代码脆弱性分析)
    物理模块安全模型(防止非法修改)
    资源使用安全模型
    设计软件安全编码规范
    代码安全分析工具
    案例实践:某系统基于代码安全性设计
    软件安全测试 软件安全测试用例分析与设计
    软件安全的静态测试
    测试软件安全漏洞的有效方法
    安全测试的工具
    案例实践:某系统安全测试
    软件研发过程安全管理 软件研发过程文档安全管理(防止窃取)
    Code Review中安全检查
    研发人员安全能力方案
    制定安全规范
    案例实践:某系统软件研发过程安全管理
     
    2947 次浏览  235 次
    其他人还看了课程
    React原理与实践  84 次浏览
    Tim老师  77 次浏览
    WEB服务器架构与管理  755 次浏览
    Vue.js进阶与案例实践  68 次浏览
    Web服务原理与应用开发技术  586 次浏览
    HTML5 + CSS3 原理与开发应用  5133 次浏览
    定制内训


    咨询服务:设计逆向、设计建模与重构
    咨询目标 帮助客户树立当前系统的设计模型
    采用工具逆向设计模型
    对当前设计的问题进行重构。
    咨询范围 程序设计方法与建模
    数据设计方法与建模
    算法设计方法与建模
    系统重构
    咨询方式 对当前的系统逆向设计模型
    诊断当前的设计问题
    进行优化设计,
    重构设计模型
    成功案例 某汽车电子企业嵌入式系统,某航天设备监控系统,某保险公司理赔系统。
    详情咨询:010-62670969, zhgx@uml.net.cn

    最新活动计划
    [北京]Hadoop与Spark大数据架构 5-24
    [北京]嵌入式C高质量编程 5-24
    [北京]自动化测试框架设计高级 5-28
    [北京]UML和EA进行系统分析设计 5-29
    [北京]高性能Java编程与性能优化 6-4
    [北京]人工智能,机器和深度学习 7-16
    [上海]Python及数据分析 5-14
    [上海]产品需求分析与管理5-23
    [深圳]敏捷开发过程与项目管理6-24
     讲座 MBSE模型
     讲师:俎涛
     时间:2019-6-2
     
     讲座 Flink数据流
     讲师:赵强
     时间:2019-5-25
     
     
     
     

     
    每天2个文档/视频
    扫描微信二维码订阅
    订阅技术月刊
    获得每月300个技术资源
     
    希望我们的资料可以帮助你学习,也欢迎投稿&提建议给我
    频道编辑:sky
    邮       件:sky@uml.net.cn

    关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号