课程培训
Web应用安全架构、入侵检测与防护培训课程

 课程关注的问题:

  • Web网站的攻击手段有哪些
  • 如何预先检查可能存在的网站漏洞
  • 如何建立完整的web网站防护措施
  • 如何监视并报告当前正在发生的攻击
  • 当攻击发生的时候,如何进行内层防护web网站
  • 如何建立web网站资源的安全配置
  • 如何进行安全连接加密
  • 如何防止SQL注入攻击
  • 如何防止阻塞攻击
  • 如何防止密码破译
  • 如何防止木马程序的注入
  •  
  • Web 应用的体系结构和安全相关的问题 部署考虑
    输入验证
    身份验证
    授权
    配置管理
    敏感数据
    会话管理
    加密
    参数操作
    异常管理
    审核和记录
    案例示范:某系统安全案例示范
    识别安全问题 如何识别风险
    如何保护资源
    如何构建应用或服务级防御机制
    如何实施认证与授权
    如何防止身份盗用
    如何定制访问控制策略
    如何抵御来自内部和外部的攻击
    如何检测恶意代码
    如何克服服务中断
    如何评估和测试防范措施
    如何监视和审计威胁与弱点
    案例实践:某系统安全问题识别
    安全分析 各类攻击案例中攻击位置剖析
    业务安全需求分析
    环境安全需求分析
    使用安全检查清单(Security Check List )标识安全点
    威胁剖析与安全评估
    安全风险分析
    权衡分析
    案例实践:某系统安全分析
    安全设计 安全统一过程
    安全的设计规范(金融行业PKI设计安全规范)
    安全设计的视角
    安全设计的模式
    安全模型评估
    案例实践:某系统安全设计
    Web层安全模式 认证实施器
    授权实施器
    拦截验证器
    SecureBaseAction
    安全日志器(海量日志分析模型)
    安全管道
    安全服务代理
    拦截Web代理
    案例实践:某系统web层安全设计
    业务层安全模式 审计拦截器
    容器管理的安全
    动态服务管理
    混淆传输对象
    策略代理
    安全服务门面
    安全会话对象
    案例实践:某系统业务层安全设计
    Web服务安全模式 消息拦截器网关
    消息检查器
    安全消息路由器
    案例实践:某系统web安全服务模式
    身份管理安全模式 断言构造器模式
    单点登录代理
    凭证令牌化器模式
    案例实践:某系统身份管理安全模式
    基于代码安全性设计 代码安全模型(代码脆弱性分析)
    物理模块安全模型(防止非法修改)
    资源使用安全模型
    设计软件安全编码规范
    代码安全分析工具
    案例实践:某系统基于代码安全性设计
    软件安全测试 软件安全测试用例分析与设计
    软件安全的静态测试
    测试软件安全漏洞的有效方法
    安全测试的工具
    案例实践:某系统安全测试
    软件研发过程安全管理 软件研发过程文档安全管理(防止窃取)
    Code Review中安全检查
    研发人员安全能力方案
    制定安全规范
    案例实践:某系统软件研发过程安全管理
     



如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击

服务优势:
丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。

专家力量:
中国科学院相关研究所高级研究人员
西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等
大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高
多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享
针对客户实际需要,真实案例演示,互动式沟通,学有所值
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

微信号.jpg

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>