課程大綱: Web應用安全架構入侵檢測與防護培訓
Web 應用的體系結構和安全相關的問題部署考慮
輸入驗證 身份驗證 授權 配置管理
敏感數(shù)據(jù) 會話管理 加密 參數(shù)操作 異常管理 審核和記錄
案例示范:某系統(tǒng)安全案例示范識別安全問題如何識別風險 如何保護資源
如何構建應用或服務級防御機制 如何實施認證與授權 如何防止身份盜用
如何定制訪問控制策略 如何抵御來自內(nèi)部和外部的攻擊 如何檢測惡意代碼
如何克服服務中斷 如何評估和測試防范措施 如何監(jiān)視和審計威脅與弱點
案例實踐:某系統(tǒng)安全問題識別安全分析各類攻擊案例中攻擊位置剖析 業(yè)務安全需求分析
環(huán)境安全需求分析 使用安全檢查清單(Security Check List )標識安全點
威脅剖析與安全評估 安全風險分析 權衡分析
案例實踐:某系統(tǒng)安全分析安全設計安全統(tǒng)一過程 安全的設計規(guī)范(金融行業(yè)PKI設計安全規(guī)范)
安全設計的視角 安全設計的模式 安全模型評估
案例實踐:某系統(tǒng)安全設計Web層安全模式認證實施器 授權實施器
攔截驗證SecureBaseAction 安全日志器(海量日志分析模型) 安全管道 安全服務代理 攔截Web代理
案例實踐:某系統(tǒng)web層安全設計業(yè)務層安全模式審計攔截器 容器管理的安全
動態(tài)服務管理 混淆傳輸對象 策略代理 安全服務門面 安全會話對象
案例實踐:某系統(tǒng)業(yè)務層安全設計Web服務安全模式消息攔截器網(wǎng)關 消息檢查器 安全消息路由器
案例實踐:某系統(tǒng)web安全服務模式身份管理安全模式斷言構造器模式 單點登錄代理 憑證令牌化器模式
案例實踐:某系統(tǒng)身份管理安全模式基于代碼安全性設計代碼安全模型(代碼脆弱性分析)
物理模塊安全模型(防止非法修改) 資源使用安全模型 設計軟件安全編碼規(guī)范 代碼安全分析工具
案例實踐:某系統(tǒng)基于代碼安全性設計軟件安全測試軟件安全測試用例分析與設計
軟件安全的靜態(tài)測試 測試軟件安全漏洞的有效方法 安全測試的工具
案例實踐:某系統(tǒng)安全測試軟件研發(fā)過程安全管理軟件研發(fā)過程文檔安全管理(防止竊取) Code Review中安全檢查 研發(fā)人員安全能力方案 制定安全規(guī)范
案例實踐:某系統(tǒng)軟件研發(fā)過程安全管理
加入高級會員獲得助教答疑
