1. 程式人生 > >Web安全學習計劃

Web安全學習計劃

tab iis6 sqlserver 響應 以及 view 工作 att nbsp

http://cisps.org/bbs/viewtopic.php?f=71&t=26125

標題為Web安全學習計劃,實屬我的願望:將下面這份Web學習清單完善成為一個Web安全,學習計劃指導性帖子。



說明:本來打算給自己設計一個詳細的學習計劃,但是發現這些學習內容羅列出來後,發現這是個很龐大的系統,一時不知該如何來安排時間(自已把自己杯具了~~)。那就暫時成了如下的一個學習清單列表。發表出來,希望看看大家的建議。想成學習計劃雖為私心,但如果修改得好也是一個福利大多想學習Web安全的朋友的一個機會。


工作內容
1. 安全檢測
a) 每月巡檢
b) 偶爾滲透測試


2. 應急響應
a) 掛馬清除(js,木馬,各種馬)

b) 以及其他安全和非安全等網站故障
3. 安全加固
a) 操作系統加固
b) Web服務器加固
c) 數據庫加固


網站環境:
1. Windows 2003 + IIS6.0 + SqlServer2000/2005 + ASP/ASPX
2. Windows 2003 + IIS6.0 + Mysql + PHP


學習資料:
1. 問題處理,日常積累
2. 數據庫安全:http://www.cisps.org/directory/databases.php
3. 服務器安全:http://www.cisps.org/directory/web.php#develop
4. 操作系統安全:http://www.cisps.org/directory/os.php


自我學習


方向:Web安全
時間:10個月


學習資料:
1. Web滲透測試(高優先級)
a)《OWASP_Testing_Guide_v3》
b)《WebGoat-OWASP_Standard-5.2》
c)《OWASP TOP 10》
d)《SQL Injection Attacks and Defens》
e)《cross site scripting attacks xss exploits and sefense》
f)《黑客大曝光-Web應用安全機密與解決方案》(第二版)
g)《OSSTMM3》
h) WASC網站去看看


2. Web代碼審核(中)
a) 《OWASP Code review》
b) 《精通腳本黑客》


3. 安全代碼優化(低)
a) 《OWASP Developer’s Guide》


每周有效學習時間:周一到周五每天6小時,
由於目前時間安排上的迷惑,我暫時打算是
上午三小時:
Web滲透測試
核心材料:OWASP Testing Guide_V3
OWASP Webgoat
下午三小時:
學習工作內容,暫無計劃

Web安全學習計劃