1. 程式人生 > >Web應用安全認知

Web應用安全認知

課程介紹:

目前雲端計算環境下的應用主要以Web應用為主,本認證課程旨在幫助學員瞭解Web應用的主要威脅,以及對常見的攻擊,如:SQL注入攻擊、XSS攻擊、檔案上傳攻擊等,有一定的理解。這樣才能更好的在開發或運維過程中預防和處理這些攻擊,以及減少帶來的影響。

課程目標:

 瞭解Web應用的主要威脅

 理解SQL注入攻擊的分類、方式和防禦方法

 理解XSS注入攻擊的分類、方式和防禦方法

 理解檔案上傳攻擊的分類、方式和防禦方法

課時列表:

課時1:課程目標和內容介紹

課時2:OWASP十大Web弱點介紹

課時3:SQL注入攻擊和防護介紹

課時4:SQL注入攻擊實踐

課時5:跨站指令碼攻擊和防護介紹

課時6:跨站指令碼攻擊實踐

課時7:檔案上傳攻擊和防護介紹

課時8:檔案上傳攻擊實踐

課時9:【線上實驗】初識SQL注入攻擊

課時10:【線上實驗】初識XSS攻擊

阿里雲大學首頁:阿里雲大學