上海谷安4月OWASP WEB應(yīng)用安全專(zhuān)家認(rèn)證培訓(xùn)

gooann_sh

什么是OWASP-Web
OWASP(開(kāi) 放Web軟體安全項(xiàng)目- Open Web Application Security Project)是一個(gè)開(kāi)放社群、非營(yíng)利性組織，目前全球有82個(gè)分會(huì)近萬(wàn)名會(huì)員，其主要目標(biāo)是研議協(xié)助解決Web軟體安全之標(biāo)準(zhǔn)、工具與技術(shù)文件，長(zhǎng)期 致力于協(xié)助政府或企業(yè)了解并改善網(wǎng)頁(yè)應(yīng)用程式與網(wǎng)頁(yè)服務(wù)的安全性。由于應(yīng)用范圍日廣，網(wǎng)頁(yè)應(yīng)用安全已經(jīng)逐漸的受到重視，并漸漸成為在安全領(lǐng)域的一個(gè)熱門(mén)話(huà) 題，在此同時(shí)，駭客們也悄悄的將焦點(diǎn)轉(zhuǎn)移到網(wǎng)頁(yè)應(yīng)用程式開(kāi)發(fā)時(shí)所會(huì)產(chǎn)生的弱點(diǎn)來(lái)進(jìn)行攻擊與破壞。
OWASP在業(yè)界影響力：美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)強(qiáng)烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點(diǎn)防護(hù)守則、 美國(guó)國(guó)防部亦列為最佳實(shí)務(wù)，國(guó)際信用卡數(shù)據(jù)安全技術(shù)PCI標(biāo)準(zhǔn)更將其列為必要組件。
OWASP研究?jī)?nèi)容：目前OWASP有30多個(gè)進(jìn)行中的計(jì)劃，包括最知名的OWASP Top 10(十大Web弱點(diǎn))、WebGoat (代罪羔羊)練習(xí)平臺(tái)、安全PHP/Java/ASP.Net等計(jì)劃，針對(duì)不同的軟件安全問(wèn)題在進(jìn)行討論與研究。
伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展，更多的業(yè)務(wù)系統(tǒng)將基于B/S架構(gòu)設(shè)計(jì)，基于web的安全威脅與日俱增。OWASP中國(guó)將盡最大的努力，推動(dòng)應(yīng)用安全相關(guān)技術(shù)在中國(guó)的發(fā)展！

谷安Web課程簡(jiǎn)介

谷安Web培訓(xùn)課程大綱
> 第一天上午
9:00～10:00        培訓(xùn)開(kāi)始        l 講師自我介紹
l 課程介紹 & 培訓(xùn)內(nèi)容介紹
l 培訓(xùn)注意事項(xiàng)
        WEB應(yīng)用安全概論        l 信息安全發(fā)展趨勢(shì)
l 應(yīng)用系統(tǒng)介紹
l 應(yīng)用安全現(xiàn)狀分析
10:00～10:10        茶 歇
10:10～11:30        OWASP TOP 10（一）
        l 介紹OWASP TOP 10，配和代碼講解（注：以下包括部分講解問(wèn)題）
²   注入－Injection
²   跨站腳本－XSS
²   失效的驗(yàn)證和會(huì)話(huà)管理
²   不安全的直接對(duì)象訪(fǎng)問(wèn)
²   跨站偽造請(qǐng)求－CSRF
11:30～11:50        討論        l 和學(xué)員進(jìn)行交流，對(duì)存在的問(wèn)題進(jìn)行討論
>> 第一天下午
13:30～15:00        OWASP TOP 10（二）        l 介紹OWASP TOP 10，配和代碼講解（注：以下包括部分講解問(wèn)題）
²   不正確的安全設(shè)置
²   不安全的加密存儲(chǔ)
²   URL訪(fǎng)問(wèn)限制缺失
²   沒(méi)有足夠的傳輸層防護(hù)
²   未驗(yàn)證的重定向和跳轉(zhuǎn)
15:00～15:10        茶 歇
15:10～16:00        代碼安全測(cè)試介紹        l 代碼手工測(cè)試介紹以及案例講解
l 自動(dòng)化測(cè)試介紹及案例講解，配合相關(guān)工具使用（包括技術(shù)原理分析，誤報(bào)排查）
l 代碼安全修復(fù)策略分享（安全架構(gòu)，安全策略評(píng)估，適用場(chǎng)景）
16:00～16:10        茶 歇
16:10～17:10        代碼安全測(cè)試介紹        l 代碼手工測(cè)試介紹以及案例講解
l 自動(dòng)化測(cè)試介紹及案例講解，配合相關(guān)工具使用（包括技術(shù)原理分析，誤報(bào)排查）
l 代碼安全修復(fù)策略分享（安全架構(gòu)，安全策略評(píng)估，適用場(chǎng)景）
17:10～17:30        討論        l 和學(xué)員進(jìn)行交流，對(duì)存在的問(wèn)題進(jìn)行討論
17:30        第一天培訓(xùn)結(jié)束        l 第一天培訓(xùn)結(jié)束
>>> 第二天上午
9:00～9:15        培訓(xùn)開(kāi)始        l 第一天培訓(xùn)內(nèi)容回顧
9:15～10:30        框架安全介紹        l 介紹主流框架的安全機(jī)制（Struts,Spring,Hibernate,Seam）
l 介紹主流框架的安全缺陷（Struts,Spring,Hibernate）
10:30～10:40        茶 歇
10:40～11:50        安全部署        l Web服務(wù)器安全漏洞和修復(fù)策略
l 中間件服務(wù)器安全漏洞和修復(fù)策略
l 數(shù)據(jù)庫(kù)服務(wù)器安全漏洞和修復(fù)策略
>>>> 第二天下午
13:30～14:50        HTTP協(xié)議及嗅探抓包        l HTTP協(xié)議簡(jiǎn)介
l 嗅探抓包及在滲透中的利用（含實(shí)驗(yàn)）
14:50～15:00        茶 歇
15:00～16:50        軟件安全開(kāi)發(fā)生命周期（SDL）（劉志樂(lè)）        l 介紹安全開(kāi)發(fā)生命周期整個(gè)過(guò)程
²   安全需求分析
²   安全設(shè)計(jì)
²   安全編程
²   安全測(cè)試
²   安全部署
16:50～17:00        茶 歇
17:00～17:30        討論        l 和學(xué)員進(jìn)行交流，對(duì)存在的問(wèn)題進(jìn)行討論
17:30        培訓(xùn)結(jié)束        l 培訓(xùn)結(jié)束
>>>>第三天上午實(shí)驗(yàn)，下午認(rèn)證考試

Web培訓(xùn)安排
培訓(xùn)時(shí)間：4月16日-4月17日
培訓(xùn)地點(diǎn)：上海市浦東新區(qū)郭守敬路498號(hào)浦東軟件園1號(hào)樓
培訓(xùn)教材：提供WEB安全認(rèn)證專(zhuān)家課程PPT講義裝訂版，以及官方OWASP英文相關(guān)材料

聯(lián)系人：孫老師 15821173626 021-20286690-23 sunyan@gooann.com
      丁老師 13818192044 021-20286690-12 dinghaoming@gooann.com
培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)用：4000元/人（包含教材（含標(biāo)準(zhǔn)）、證書(shū)、午餐等）
考試費(fèi)用：1000元/人

誰(shuí)適合參加Web培訓(xùn)
企業(yè)信息安全技術(shù)人員
企業(yè)IT負(fù)責(zé)人員
企業(yè)IT運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等）
企業(yè)IT及信息安全審計(jì)人員
其他信息安全從業(yè)人員
其他對(duì)Web感興趣的人

谷安Web講師詳情查看

更多關(guān)于Web的問(wèn)題，請(qǐng)查看（安幫網(wǎng)www.sec580.com）或聯(lián)系我們，我們竭誠(chéng)為您服務(wù)！
更多課程請(qǐng)參見(jiàn)（http://px.gooann.com/）