易聆科WEB应用安全实战演练

1.1课程简介

WEB应用范围广泛，其安全问题已经成为安全领域的热门话题，成为黑客攻击的头号对象。本课程聚焦WEB应用安全的攻防，全方位分析WEB应用漏洞的成因及发展趋势，深入剖析常见漏洞的表现、原因及危害，讲解和演示WEB应用漏洞检查工具的使用，并对WEB应用漏洞的防范提出一个管技结合的综合解决方案。本课程以案例讲解、问答、讨论、实操演练等形式授课，充分互动，使受训者记忆深刻，以提高学员的WEB应用安全防范能力为学习目标。

1.2培训收益

了解WEB应用的组成和安全特性；

掌握WEB应用常见漏洞的特点及应对方法；

能够使用WEB应用漏洞检查工具；

掌握WEB应用漏洞的防范解决方案。

1.3课程大纲

黑客入侵过程及方法

踩点扫描

漏洞利用

权限提升

SQL注入攻击

XSS跨站脚本

远程文件包含漏洞

上传漏洞攻击方法

WEB漏洞扫描器

WEB应用加固

安全监控部署

新兴云端安全监控

WEB开发各阶段管理

安全运维管理

1.4培训对象

信息安全管理人员

运维管理人员

IT人员

1.5培训课时

2天