高级网络安全培训:OWASP前10和Web应用程序基础知识
检查软件安全性和风险对Web应用程序的重要性
如果您仅阅读有关软件的漏洞,可能很难完全理解软件漏洞,这就是为什么这项为期2周的课程允许您采用实用的方法来获得软件安全性的原因。
在本课程中,您将了解对Web应用程序安全的最关键风险的理解,并亲身了解如何利用这些漏洞。
这项以实践为导向的课程将帮助您变得更加安全意识,并教您如何避免自己的应用程序中的这些弱点。
了解OWASP前十名以及如何使用它们来最大程度地降低风险
OWASP TOP 10是有关Web应用程序最大风险的标准意识文件。首先,您将审查和讨论每种风险,并学习如何利用它们以查看行动中的漏洞。
您将学习如何使用故意脆弱的Web应用程序,在其中您将至少利用十个漏洞。您将能够通过审查脆弱的源代码并学习如何修复它来识别和减轻这些关键安全风险。
学习用于测试软件安全性的常见开发技术
通过实践用于测试软件安全性的常见开发技术,您将完全了解安全漏洞的影响。这包括XXE(XML外部实体),XSS(跨站点脚本)和不安全的避难所化。
您还将检查软件安全性的各种威胁代理以及如何防止他们进行破坏活动。
在课程结束时,您可以舒适地提高组织和软件开发生命周期(SDLC)的安全性。
教学大纲
-
第1周
Owasp入门
-
欢迎来到OWASP前10和Web应用程序基础知识
以下步骤将介绍您的教育工作者以及在下一周的期望。
-
万维网基础知识
在此活动中,您将了解万维网(www)和OWASP项目的结构,该项目旨在帮助提高使用www时的安全性。
-
注射缺陷
现在,您将了解注射缺陷以及如何使用注射威胁来访问您的数据库。
-
破碎的身份验证
在此活动中,您将了解身份验证缺陷以及它们如何使应用程序容易受到黑客的影响。您将学习如何识别漏洞并减轻这些攻击。
-
第1周摘要
您已经到达了第1周!在此活动中,您将反思到目前为止所涵盖的内容。
-
-
第2周
如何解决可疑的互联网活动
-
欢迎来到第2周
找出一周的商店。
-
敏感的数据暴露
在本节中,您将了解将敏感数据存储在在线数据库中所涉及的风险,并且您将进行实用会议,您将自己了解如何自己破解这些数据!
-
XML外部实体(XXE)
在此活动中,您将了解XML外部实体(XXE)以及黑客如何在这些过程中使用漏洞访问和利用数据库,以及如何防止这种情况发生。
-
损坏的访问控制
在本节中,您将了解授权层次结构对用户的重要性。您将通过演示如何识别数据库中的授权缺陷以及如何利用和防止它。
-
安全性错误
本节涵盖了正确配置安全性的重要性。您将看到一个证明如果您的系统未正确配置,可能会发生什么。
-
第2周摘要
您已经到达第2周结束了!现在,我们将反思您到目前为止所涵盖的内容。
-
-
第三周
XS,挑剔的数据攻击,进一步的已知漏洞以及如何保护系统总体
-
欢迎来到第3周!
在此步骤中,找出一周的商店。
-
跨站点脚本(XSS)
在本文中,您将学习如何识别与XXS相关的漏洞以及如何减轻这些威胁。
-
不安全的挑战
在这些步骤中,您将了解如何使用避免数据来攻击系统。
-
使用具有已知漏洞的组件
在此步骤中,您将学习许多不同应用程序使用的组件,尽管有已知的漏洞以及如何保护系统免受与使用这些组件相关的威胁。
-
记录和监视不足
在这项活动中,您将了解更多有关系统以及对系统的监视以及应采取的措施保护系统的风险。
-
第3周摘要
您已经到达课程的结尾!在这项活动中,您将反思您在OWASP前十大安全基础上所涵盖的内容。
-
证明你的工作已经准备好
突出显示您获得的新的,与工作相关的技能,并通过熟练的,特定于行业的数字证书来补充现有资格 - 以及专家轨道中的每门课程。
-
学习您选择的行业或主题中的最新信息。
-
完成每门课程并通过评估。
-
接收由教育组织验证的证书。
-
通过学习成果给雇主留下深刻的印象,您可以添加到简历中。
-
使您的职业梦想成为现实。
下载PDF
在本课程中学习
在课程的每一步中,您都可以遇到其他学习者,分享您的想法并在评论中进行积极的讨论。
您将实现什么?
在课程结束时,您将能够...
-
应用OWASP前十名,以确保您的应用程序最大程度地减少列表中的安全风险。
-
探索如何在HTTP协议之上构建和交付Web应用程序。
-
探索威胁代理,攻击向量以及十个最关键的Web应用程序安全风险的影响。
-
通过审查脆弱的源代码来识别并减轻十个最关键的安全风险。
-
探索用于测试软件安全性的常见开发技术。
谁是课程?
本课程是为对软件安全感兴趣的任何人设计的。您应该使用Web浏览器熟悉,并具有有关HTTP协议HTML和JavaScript的先验知识。
您还应该有一台能够运行VirtualBox的计算机。
今天开始学习 - 免费7天试用
免费试用后,您可以:
-
支付$ 39每月继续学习
-
完全控制您的订阅;您可以随时取消
-
按照自己的步调工作,并在每个阶段设置自己的截止日期
-
仅在学习时付款;完成后,订阅将自动取消
-
完成在线评估以测试您的知识并证明您的技能
-
赚取数字课程证书和最终奖励,您可以与潜在雇主和您的专业网络分享这些奖项
-
即使在订阅结束后,还可以访问您完成的课程内容
在FutureLearn上学习
您的学习,规则
- 课程分为几周,活动和步骤,以帮助您跟踪学习
- 通过咬合大小的视频,长效文章,音频和实践活动的混合方式学习
- 通过使用进度页面来跟踪您的步骤完成和评估分数来保持动力
加入全球教室
- 体验社会学习的力量,并受到国际学习者网络的启发
- 在课程的每一步中,与同龄人和课程教育者分享想法
- 通过阅读,@ing,喜欢,书签和回复他人的评论来加入对话
绘制您的进度
- 当您完成课程时,请使用通知和进度页面来指导您的学习
- 每当您准备就绪时,将每个步骤都标记为完成,您就可以控制
- 完成90%的课程步骤和所有评估以赢得您的证书
想进一步了解有关FutureLearn的学习吗?盖世电竞里钱如何提现