Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
第1部分。介紹
基本概念
- 安全限度
- 泉水和水槽的隱喻
- AppSec 殺傷鏈
- 威脅建模
第2部分。後端
後端審查
- 攻擊媒介和資產
- 後端威脅模型
應用程式邊界
- 前線概述
- 身份驗證和授權
- 會話管理
- 輸入驗證
資料庫邊界
- 前線概述
- SQL 注射
- NoSQL 注射
操作系統邊界
- 前線概述
- 記憶體安全
- 命令注入
- 路徑遍曆
- 上傳檔的利弊
- XML 外部實體引用
- 反序列化
第3部分。前端
前端審查
- 餅乾的悲劇
- 單一來源政策
- Java腳本
- 前端威脅模型
原產地邊界
- 前線概述
- 跨網站腳本
- 跨站請求偽造
- 跨網站洩漏
- 其他問題
第 4 部分。大問題
如何保守秘密?
- 機密管理
- 敏感數據管理
如何保證代碼和數據的完整性?
- 供應鏈攻擊
- 緩存中毒
如何保持可用性?
- 關於寫日記的重要性
- 自愈系統
- 在災難中倖存下來
- 捲攻擊後倖存下來
14 時間:
客戶評論 (2)
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Course - CISSP - Certified Information Systems Security Professional
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.