2019Web应用安全架构、入侵检测与防护培训班(12月深圳) 已截止报名
推荐参加：2024中国医药医疗CIO年会

会议时间： 2019-12-13 09:00至 2019-12-14 18:00结束

会议地点：深圳详细地址会前通知 None 周边酒店预订

主办单位：火龙果软件工程技术中心

行业热销热门关注看了又看换一换

会议内容
会议介绍主办方介绍

2019Web应用安全架构、入侵检测与防护培训班(12月深圳)宣传图

课程关注的问题：

Web网站的攻击手段有哪些
如何预先检查可能存在的网站漏洞
如何建立完整的web网站防护措施
如何监视并报告当前正在发生的攻击
当攻击发生的时候，如何进行内层防护web网站
如何建立web网站资源的安全配置
如何进行安全连接加密
如何防止SQL注入攻击
如何防止阻塞攻击
如何防止密码破译
如何防止木马程序的注入

2019Web应用安全架构、入侵检测与防护培训班(12月深圳)

培训对象：Web软件开发工程师
学员基础：至少2年以上系统维护、管理经验。有实际项目经验。
授课方式： 定制课程 + 案例讲解 + 小组讨论，60%案例讲解，40%实践演练
培训内容：2天

Web 应用的体系结构和安全相关的问题	部署考虑输入验证身份验证授权配置管理敏感数据会话管理加密参数操作异常管理审核和记录案例示范：某系统安全案例示范
识别安全问题	如何识别风险如何保护资源如何构建应用或服务级防御机制如何实施认证与授权如何防止身份盗用如何定制访问控制策略如何抵御来自内部和外部的攻击如何检测恶意代码如何克服服务中断如何评估和测试防范措施如何监视和审计威胁与弱点案例实践：某系统安全问题识别
安全分析	各类攻击案例中攻击位置剖析业务安全需求分析环境安全需求分析使用安全检查清单(Security Check List )标识安全点威胁剖析与安全评估安全风险分析权衡分析案例实践：某系统安全分析
安全设计	安全统一过程安全的设计规范（金融行业PKI设计安全规范）安全设计的视角安全设计的模式安全模型评估案例实践：某系统安全设计
Web层安全模式	认证实施器授权实施器拦截验证器 SecureBaseAction 安全日志器（海量日志分析模型）安全管道安全服务代理拦截Web代理案例实践：某系统web层安全设计
业务层安全模式	审计拦截器容器管理的安全动态服务管理混淆传输对象策略代理安全服务门面安全会话对象案例实践：某系统业务层安全设计
Web服务安全模式	消息拦截器网关消息检查器安全消息路由器案例实践：某系统web安全服务模式
身份管理安全模式	断言构造器模式单点登录代理凭证令牌化器模式案例实践：某系统身份管理安全模式
基于代码安全性设计	代码安全模型（代码脆弱性分析）物理模块安全模型（防止非法修改）资源使用安全模型设计软件安全编码规范代码安全分析工具案例实践：某系统基于代码安全性设计
软件安全测试	软件安全测试用例分析与设计软件安全的静态测试测试软件安全漏洞的有效方法安全测试的工具案例实践：某系统安全测试
软件研发过程安全管理	软件研发过程文档安全管理（防止窃取） Code Review中安全检查研发人员安全能力方案制定安全规范案例实践：某系统软件研发过程安全管理

火龙果软件工程技术中心

火龙果软件工程技术中心是UML软件工程组织下属的一家软件工程综合技术服务公司，为软件行业提供技术研发、技术咨询、技术培训和产品支持服务培训：为软件行业提供开发过程中需要的各种专门性知识培训、技术培训，包括软件工程的各种理论知识（例如分析设计）、具体应用类型的理论知识（例如关系数据库），软件开发过程中的各种技术（例如J2EE应用环境）。客户包括：摩托罗拉中国电子有限公司、诺基亚中国技术中心、北大方正、清华同方、一汽大众、UT斯达康等等，客户对我们提供的优质服务给与了高度的赞誉。建立了良好的合作关系。为多家知名公司提供长期定制技术服务。同时和十多家国内著名培训机构有广泛的合作关系，为培训合作伙伴提供技术和师资的支持。