WEBAP - Web Application Security

描述：

本課程將使學員全面了解開發人員使用的安全概念、Web 應用程式概念和框架，以便能夠利用和保護目標應用程式。在當今世界，這種情況正在迅速變化，因此使用的所有技術也都在快速變化，Web 應用程式 24/7 全天候受到駭客攻擊。為了保護應用程式免受外部攻擊者的攻擊，人們必須了解構成 Web 應用程式的所有點點滴滴，例如 Web 應用程式開發中使用的框架、語言和技術，以及更多。問題在於，攻擊者只需要知道一種闖入應用程式的方法，而開發人員（或系統管理員）必須知道所有可能的漏洞利用，以防止這種情況發生。正因為如此，擁有防彈安全的 Web 應用程式確實很困難，而且在大多數情況下，Web 應用程式很容易受到某些東西的攻擊。網路犯罪分子和臨時駭客經常利用這種情況，可以通過正確的規劃、開發、Web 應用程式測試和配置來最大限度地減少這種情況。

目標：

為您提供了解和識別即時 Web 應用程式中可能的漏洞以及利用已識別漏洞所需的技能和知識。由於通過識別和利用階段獲得的知識，您應該能夠保護 Web 應用程式免受類似的攻擊。完成本課程后，參與者將能夠理解和識別 OWASP 前 10 個漏洞，並將這些知識納入 Web 應用程式保護方案。

觀眾：

開發人員、員警和其他執法人員、國防和軍事人員、e-Business 安全專業人員、系統管理員、銀行、保險和其他專業人員、Go政府機構、IT 經理、CISO、CTO。

模組 1：安全概念
模組 2：風險管理
模組3：駭客攻擊階段
模組 4：滲透測試
模組 5：Networking MitM 攻擊
模組 6： Web 技術和框架概述
模組 7：交易工具
模組8：繞過用戶端控制
模組 9：身份驗證攻擊
模組 10：設計/實現缺陷
模組 11：Web 應用程式攻擊：注入 （A1）
模組 12： Web 應用程式攻擊：XSS/CSRF （A3/A8）
模組 13： Web 應用程式攻擊：失效的身份驗證和工作階段管理 （A2）
模組 14： Web 應用程式攻擊：不安全的直接物件引用/缺少函數級存取控制 （A4/A7）
模組 15：Web 應用程式攻擊：安全配置錯誤/敏感數據洩露 （A5/A6）
模組 16：Web 應用程式攻擊：未經驗證的重定向和轉發 （A10）
模組 17：邏輯缺陷