WEBAP - Web Application Security

描述：

本课程将使学员全面了解开发人员使用的安全概念、Web 应用程式概念和框架，以便能够利用和保护目标应用程式。在当今世界，这种情况正在迅速变化，因此使用的所有技术也都在快速变化，Web 应用程式 24/7 全天候受到骇客攻击。为了保护应用程式免受外部攻击者的攻击，人们必须了解构成 Web 应用程式的所有点点滴滴，例如 Web 应用程式开发中使用的框架、语言和技术，以及更多。问题在于，攻击者只需要知道一种闯入应用程式的方法，而开发人员（或系统管理员）必须知道所有可能的漏洞利用，以防止这种情况发生。正因为如此，拥有防弹安全的 Web 应用程式确实很困难，而且在大多数情况下，Web 应用程式很容易受到某些东西的攻击。网路犯罪分子和临时骇客经常利用这种情况，可以通过正确的规划、开发、Web 应用程式测试和配置来最大限度地减少这种情况。

目标：

为您提供了解和识别即时 Web 应用程式中可能的漏洞以及利用已识别漏洞所需的技能和知识。由于通过识别和利用阶段获得的知识，您应该能够保护 Web 应用程式免受类似的攻击。完成本课程后，参与者将能够理解和识别 OWASP 前 10 个漏洞，并将这些知识纳入 Web 应用程式保护方案。

观众：

开发人员、员警和其他执法人员、国防和军事人员、e-Business 安全专业人员、系统管理员、银行、保险和其他专业人员、Go政府机构、IT 经理、CISO、CTO。

模组 1：安全概念
模组 2：风险管理
模组3：骇客攻击阶段
模组 4：渗透测试
模组 5：Networking MitM 攻击
模组 6： Web 技术和框架概述
模组 7：交易工具
模组8：绕过用户端控制
模组 9：身份验证攻击
模组 10：设计/实现缺陷
模组 11：Web 应用程式攻击：注入 （A1）
模组 12： Web 应用程式攻击：XSS/CSRF （A3/A8）
模组 13： Web 应用程式攻击：失效的身份验证和工作阶段管理 （A2）
模组 14： Web 应用程式攻击：不安全的直接物件引用/缺少函数级存取控制 （A4/A7）
模组 15：Web 应用程式攻击：安全配置错误/敏感数据泄露 （A5/A6）
模组 16：Web 应用程式攻击：未经验证的重定向和转发 （A10）
模组 17：逻辑缺陷