web應(yīng)用安全架構(gòu)設(shè)計(jì)

開課地點(diǎn)：	北京
授課時(shí)間：	2天
授課顧問：	翟老師
開課時(shí)間：	2013-05-27
市場報(bào)價(jià)：	0
購買價(jià)格：	0
審核時(shí)間：	我要報(bào)名2013-04-22 17:38:18

　　

學(xué)習(xí)對象

Web軟件開發(fā)工程師

課程目標(biāo)

1. Web網(wǎng)站的攻擊手段有哪些 2. 如何預(yù)先檢查可能存在的網(wǎng)站漏洞 3. 如何建立完整的web網(wǎng)站防護(hù)措施 4. 如何監(jiān)視并報(bào)告當(dāng)前正在發(fā)生的攻擊 5. 當(dāng)攻擊發(fā)生的時(shí)候，如何進(jìn)行內(nèi)層防護(hù)web網(wǎng)站 6. 如何建立web網(wǎng)站資源的安全配置 7. 如何進(jìn)行安全連接加密 8. 如何防止SQL注入攻擊 9. 如何防止阻塞攻擊 10. 如何防止密碼破譯 11. 如何防止木馬程序的注入

課程內(nèi)容

1.       Web 應(yīng)用的體系結(jié)構(gòu)和安全相關(guān)的問題　部署考慮

2.       輸入驗(yàn)證

3.       身份驗(yàn)證

4.       授權(quán)

5.       配置管理

6.       敏感數(shù)據(jù)

7.       會話管理

8.       加密

9.       參數(shù)操作

10.    異常管理

11.    審核和記錄

12.    案例示范：某系統(tǒng)安全案例示范

13.    識別安全問題 如何識別風(fēng)險(xiǎn)

14.    如何保護(hù)資源

15.    如何構(gòu)建應(yīng)用或服務(wù)級防御機(jī)制

16.    如何實(shí)施認(rèn)證與授權(quán)

17.    如何防止身份盜用

18.    如何定制訪問控制策略

19.    如何抵御來自內(nèi)部和外部的攻擊

20.    如何檢測惡意代碼

21.    如何克服服務(wù)中斷

22.    如何評估和測試防范措施

23.    如何監(jiān)視和審計(jì)威脅與弱點(diǎn)

24.    案例實(shí)踐：某系統(tǒng)安全問題識別

25.    安全分析 各類攻擊案例中攻擊位置剖析

26.    業(yè)務(wù)安全需求分析

27.    環(huán)境安全需求分析

28.    使用安全檢查清單(SecurITy Check LiST )標(biāo)識安全點(diǎn)

29.    威脅剖析與安全評估

30.    安全風(fēng)險(xiǎn)分析

31.    權(quán)衡分析

32.    案例實(shí)踐：某系統(tǒng)安全分析

33.    安全設(shè)計(jì) 安全統(tǒng)一過程

34.    安全的設(shè)計(jì)規(guī)范（金融行業(yè)PKI設(shè)計(jì)安全規(guī)范）

35.    安全設(shè)計(jì)的視角

36.    安全設(shè)計(jì)的模式

37.    安全模型評估

38.    案例實(shí)踐：某系統(tǒng)安全設(shè)計(jì)

39.    Web層安全模式 認(rèn)證實(shí)施器

40.    授權(quán)實(shí)施器

41.    攔截驗(yàn)證器

42.    SecureBaseAction

43.    安全日志器（海量日志分析模型）

44.    安全管道

45.    安全服務(wù)代理

46.    攔截Web代理

47.    案例實(shí)踐：某系統(tǒng)web層安全設(shè)計(jì)

48.    業(yè)務(wù)層安全模式 審計(jì)攔截器

49.    容器管理的安全

50.    動態(tài)服務(wù)管理

51.    混淆傳輸對象

52.    策略代理

53.    安全服務(wù)門面

54.    安全會話對象

55.    案例實(shí)踐：某系統(tǒng)業(yè)務(wù)層安全設(shè)計(jì)

56.    Web服務(wù)安全模式 消息攔截器網(wǎng)關(guān)

57.    消息檢查器

58.    安全消息路由器

59.    案例實(shí)踐：某系統(tǒng)web安全服務(wù)模式

60.    身份管理安全模式 斷言構(gòu)造器模式

61.    單點(diǎn)登錄代理

62.    憑證令牌化器模式

63.    案例實(shí)踐：某系統(tǒng)身份管理安全模式

64.    基于代碼安全性設(shè)計(jì) 代碼安全模型（代碼脆弱性分析）

65.    物理模塊安全模型（防止非法修改）

66.    資源使用安全模型

67.    設(shè)計(jì)軟件安全編碼規(guī)范

68.    代碼安全分析工具

69.    案例實(shí)踐：某系統(tǒng)基于代碼安全性設(shè)計(jì)

70.    軟件安全測試 軟件安全測試用例分析與設(shè)計(jì)

71.    軟件安全的靜態(tài)測試

72.    測試軟件安全漏洞的有效方法

73.    安全測試的工具

74.    案例實(shí)踐：某系統(tǒng)安全測試

75.    軟件研發(fā)過程安全管理 軟件研發(fā)過程文檔安全管理（防止竊�。�

76.    Code RevIEw中安全檢查

77.    研發(fā)人員安全能力方案

78.    制定安全規(guī)范

79.    案例實(shí)踐：某系統(tǒng)軟件研發(fā)過程安全管理

 

師資力量

講師介紹：翟老師【中國培訓(xùn)網(wǎng)高級講師】 曾任某公司安全架構(gòu)師，負(fù)責(zé)安全架構(gòu)設(shè)計(jì)和安全評估，對web安全架構(gòu)具有透徹的理解和豐富實(shí)踐經(jīng)驗(yàn)。

備注信息