本课程是高级网络安全培训专家

高级网络安全培训：OWASP前10和Web应用程序基础知识

使用OWASP TOP 10来确定Web应用程序风险，并学习如何提高软件安全性。

期间
3周
每周学习
2小时
100％在线
这个怎么运作
包括专家
课程3的3
获得完整的专家访问
$ 39/月了解更多

开始免费的7天试用

概述

教学大纲

证书

要求

更多课程

检查软件安全性和风险对Web应用程序的重要性

如果您仅阅读有关软件的漏洞，可能很难完全理解软件漏洞，这就是为什么这项为期2周的课程允许您采用实用的方法来获得软件安全性的原因。

在本课程中，您将了解对Web应用程序安全的最关键风险的理解，并亲身了解如何利用这些漏洞。

这项以实践为导向的课程将帮助您变得更加安全意识，并教您如何避免自己的应用程序中的这些弱点。

了解OWASP前十名以及如何使用它们来最大程度地降低风险

OWASP TOP 10是有关Web应用程序最大风险的标准意识文件。首先，您将审查和讨论每种风险，并学习如何利用它们以查看行动中的漏洞。

您将学习如何使用故意脆弱的Web应用程序，在其中您将至少利用十个漏洞。您将能够通过审查脆弱的源代码并学习如何修复它来识别和减轻这些关键安全风险。

学习用于测试软件安全性的常见开发技术

通过实践用于测试软件安全性的常见开发技术，您将完全了解安全漏洞的影响。这包括XXE（XML外部实体），XSS（跨站点脚本）和不安全的避难所化。

您还将检查软件安全性的各种威胁代理以及如何防止他们进行破坏活动。

在课程结束时，您可以舒适地提高组织和软件开发生命周期（SDLC）的安全性。

教学大纲

第1周

Owasp入门
- 欢迎来到OWASP前10和Web应用程序基础知识
  
  以下步骤将介绍您的教育工作者以及在下一周的期望。
- 万维网基础知识
  
  在此活动中，您将了解万维网（www）和OWASP项目的结构，该项目旨在帮助提高使用www时的安全性。
- 注射缺陷
  
  现在，您将了解注射缺陷以及如何使用注射威胁来访问您的数据库。
- 破碎的身份验证
  
  在此活动中，您将了解身份验证缺陷以及它们如何使应用程序容易受到黑客的影响。您将学习如何识别漏洞并减轻这些攻击。
- 第1周摘要
  
  您已经到达了第1周！在此活动中，您将反思到目前为止所涵盖的内容。
第2周

如何解决可疑的互联网活动
- 欢迎来到第2周
  
  找出一周的商店。
- 敏感的数据暴露
  
  在本节中，您将了解将敏感数据存储在在线数据库中所涉及的风险，并且您将进行实用会议，您将自己了解如何自己破解这些数据！
- XML外部实体（XXE）
  
  在此活动中，您将了解XML外部实体（XXE）以及黑客如何在这些过程中使用漏洞访问和利用数据库，以及如何防止这种情况发生。
- 损坏的访问控制
  
  在本节中，您将了解授权层次结构对用户的重要性。您将通过演示如何识别数据库中的授权缺陷以及如何利用和防止它。
- 安全性错误
  
  本节涵盖了正确配置安全性的重要性。您将看到一个证明如果您的系统未正确配置，可能会发生什么。
- 第2周摘要
  
  您已经到达第2周结束了！现在，我们将反思您到目前为止所涵盖的内容。
第三周

XS，挑剔的数据攻击，进一步的已知漏洞以及如何保护系统总体
- 欢迎来到第3周！
  
  在此步骤中，找出一周的商店。
- 跨站点脚本（XSS）
  
  在本文中，您将学习如何识别与XXS相关的漏洞以及如何减轻这些威胁。
- 不安全的挑战
  
  在这些步骤中，您将了解如何使用避免数据来攻击系统。
- 使用具有已知漏洞的组件
  
  在此步骤中，您将学习许多不同应用程序使用的组件，尽管有已知的漏洞以及如何保护系统免受与使用这些组件相关的威胁。
- 记录和监视不足
  
  在这项活动中，您将了解更多有关系统以及对系统的监视以及应采取的措施保护系统的风险。
- 第3周摘要
  
  您已经到达课程的结尾！在这项活动中，您将反思您在OWASP前十大安全基础上所涵盖的内容。