我已学完
试看结束,请先加入学习
OWASP TOP 10与常见Web应用安全风险介绍
课程适用学员 :总部技术岗从业人员;监管干部;协会员工;居间人;一般从业人员......
4.0学时
总时长:02:48:30
有效期: 365 天
课程详情
本次课程主要是介绍OWASP Top 10的相关知识。通过介绍SQL注入、XSS、XXE、反序列化、安全配置等安全知识,使得各位对于Web安全有一个基础的认识和了解。
讲师简介
-
-
主讲人:王新卫
培训讲师
毕业于石家庄铁道大学网络工程专业,对路由交换、渗透测试有深入了解,曾参与通信企业协会网络安全委员会认证的大纲制定、教材的编写和试题库建设。熟悉Web安全、系统安全和数据库安全等安全攻防技术。现为启明星辰培训认证部培训讲师,主讲Web安全和渗透技术、CTF等安全相关课程。
一 OWASP简介
(一)OWASP简介
试看
(二)单元测验
二 OWASP TOP 10 2017
(一)OWASP TOP 10 2017的变化及应用安全风险
00:11:58
(二)A1-注入(Injection)
00:27:22
(三)A2-失效的身份认证和会话管理
00:19:21
(四)A3-敏感数据泄露-防范措施
00:19:15
(五)A4-XML外部实体(XXE)
00:15:34
(六)A5-失效的访问控制
00:14:23
(七)A6-安全配置错误-示例
00:14:41
(八)A7-跨站脚本(XSS)-防范措施
00:14:09
(九)A8-不安全的反序列化
00:10:17
(十)A9-使用含有已知漏洞的组件
00:05:17
(十一)A10-不足的日志记录和监控
00:02:09
(十二)单元测验
三 常用Web安全工具
(一)常用Web安全工具
00:03:11
(二)单元测验
四 课后测验
免费
¥60.00
+加入学习