即使是經驗豐富的程式師也無法完全掌握其開發平臺提供的各種安全服務,同樣也不知道與他們開發相關的不同漏洞。本課程面向同時使用 Java 和 PHP 的開發人員,為他們提供必要的基本技能,使他們的應用程式能夠抵禦通過 Internet 的現代攻擊。
通過處理訪問控制、身份驗證和授權、安全通信和各種加密功能,逐步完成 Java 安全架構的級別。還介紹了各種可用於保護 PHP 中代碼的 API,例如用於加密的 OpenSSL 或用於輸入驗證的 HTML Purifier。在伺服器端,給出了強化和配置操作系統、Web 容器、文件系統、SQL 伺服器和 PHP 本身的最佳實踐,同時通過 JavaScript、Ajax 和 HTML5 的安全問題特別關注用戶端安全性。
一般的 Web 漏洞通過與 OWASP Top 10 相關的示例進行討論,展示了各種注入攻擊、腳本注入、針對會話處理的攻擊、不安全的直接物件引用、檔上傳問題等等。介紹了各種特定於 Java 和 PHP 的語言問題以及由運行時環境引起的問題,這些漏洞被歸類為標準漏洞類型,包括缺少或不正確的輸入驗證、不正確的安全功能使用、不正確的錯誤和異常處理、與時間和狀態相關的問題、代碼質量問題和與移動代碼相關的漏洞。
參與者可以親自嘗試所討論的 API、工具和配置效果,而漏洞的引入都由許多動手練習提供支援,這些練習演示了成功攻擊的後果,展示了如何糾正錯誤和應用緩解技術,並介紹了各種擴展和工具的使用。
參加本課程的學員將
- 瞭解安全、IT 安全和安全編碼的基本概念
- 瞭解 OWASP Top 10 之後的 Web 漏洞,並知道如何避免它們
- 瞭解用戶端漏洞和安全編碼實踐
- 學習使用 Java 開發環境的各種安全功能
- 對密碼學有實際的瞭解
- 學習使用 PHP 的各種安全功能
- 瞭解 Web 服務的安全概念
- 獲取有關使用安全測試工具的實用知識
- 瞭解典型的編碼錯誤以及如何避免這些錯誤
- 瞭解 Java 和 PHP 框架和庫中的最新漏洞
- 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料
觀眾
開發人員
- IT 安全和安全編碼
- Web 應用程式安全
- Web 應用程式漏洞
- 用戶端安全性
- Java 安全的基礎
- 實用密碼學
- Java 安全服務
- PHP 安全服務
- PHP 環境
- Web 服務的安全性
- 常見的編碼錯誤和漏洞
- 知識來源
United Arab Emirates - Combined JAVA, PHP and Web Application Security
Qatar - Combined JAVA, PHP and Web Application Security
Egypt - Combined JAVA, PHP and Web Application Security
Saudi Arabia - Combined JAVA, PHP and Web Application Security
South Africa - Combined JAVA, PHP and Web Application Security
Brasil - Combined JAVA, PHP and Web Application Security
Canada - Combined JAVA, PHP and Web Application Security
中国 - Combined JAVA, PHP and Web Application Security
香港 - Combined JAVA, PHP and Web Application Security
澳門 - Combined JAVA, PHP and Web Application Security
台灣 - Combined JAVA, PHP and Web Application Security
USA - Combined JAVA, PHP and Web Application Security
Österreich - Combined JAVA, PHP and Web Application Security
Schweiz - Combined JAVA, PHP and Web Application Security
Deutschland - Combined JAVA, PHP and Web Application Security
Czech Republic - Combined JAVA, PHP and Web Application Security
Denmark - Combined JAVA, PHP and Web Application Security
Estonia - Combined JAVA, PHP and Web Application Security
Finland - Combined JAVA, PHP and Web Application Security
Greece - Combined JAVA, PHP and Web Application Security
Magyarország - Combined JAVA, PHP and Web Application Security
Ireland - Combined JAVA, PHP and Web Application Security
Luxembourg - Combined JAVA, PHP and Web Application Security
Latvia - Combined JAVA, PHP and Web Application Security
España - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Italia - Combined JAVA, PHP and Web Application Security
Lithuania - Combined JAVA, PHP and Web Application Security
Nederland - Combined JAVA, PHP and Web Application Security
Norway - Combined JAVA, PHP and Web Application Security
Portugal - Combined JAVA, PHP and Web Application Security
România - Combined JAVA, PHP and Web Application Security
Sverige - Combined JAVA, PHP and Web Application Security
Türkiye - Combined JAVA, PHP and Web Application Security
Malta - Combined JAVA, PHP and Web Application Security
Belgique - Combined JAVA, PHP and Web Application Security
France - Combined JAVA, PHP and Web Application Security
日本 - Combined JAVA, PHP and Web Application Security
Australia - Combined JAVA, PHP and Web Application Security
Malaysia - Combined JAVA, PHP and Web Application Security
New Zealand - Combined JAVA, PHP and Web Application Security
Philippines - Combined JAVA, PHP and Web Application Security
Singapore - Combined JAVA, PHP and Web Application Security
Thailand - Combined JAVA, PHP and Web Application Security
Vietnam - Combined JAVA, PHP and Web Application Security
India - Combined JAVA, PHP and Web Application Security
Argentina - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Chile - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Costa Rica - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Ecuador - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Guatemala - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Colombia - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
México - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Panama - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Peru - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Uruguay - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Venezuela - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Polska - Combined JAVA, PHP and Web Application Security
United Kingdom - Combined JAVA, PHP and Web Application Security
South Korea - Combined JAVA, PHP and Web Application Security
Pakistan - Combined JAVA, PHP and Web Application Security
Sri Lanka - Combined JAVA, PHP and Web Application Security
Bulgaria - Combined JAVA, PHP and Web Application Security
Bolivia - Combinado JAVA, PHP y Seguridad de Aplicaciones Web
Indonesia - Combined JAVA, PHP and Web Application Security
Kazakhstan - Combined JAVA, PHP and Web Application Security
Moldova - Combined JAVA, PHP and Web Application Security
Morocco - Combined JAVA, PHP and Web Application Security
Tunisia - Combined JAVA, PHP and Web Application Security
Kuwait - Combined JAVA, PHP and Web Application Security
Oman - Combined JAVA, PHP and Web Application Security
Slovakia - Combined JAVA, PHP and Web Application Security
Kenya - Combined JAVA, PHP and Web Application Security
Nigeria - Combined JAVA, PHP and Web Application Security
Botswana - Combined JAVA, PHP and Web Application Security
Slovenia - Combined JAVA, PHP and Web Application Security
Croatia - Combined JAVA, PHP and Web Application Security
Serbia - Combined JAVA, PHP and Web Application Security
Bhutan - Combined JAVA, PHP and Web Application Security
Nepal - Combined JAVA, PHP and Web Application Security
Uzbekistan - Combined JAVA, PHP and Web Application Security