你将收获

了解什么是常规漏洞,什么是逻辑漏洞,又或者哪些是组件漏洞。 在对漏洞有了大致了解之后,会针对不同类型的漏洞,讲解不同的防范方法;在掌握安全编码规范之后,则学习如何审计代码的安全性,比如审计代码的流程与步骤的相关技巧,最后将以permeate渗透测试系统为例来实战几个漏洞的挖掘。

适用人群

渗透测试人员

课程介绍

Web安全技术实战课,让开发者了解什么是常规漏洞,什么是逻辑漏洞,又或者哪些是组件漏洞。 在对漏洞有了大致了解之后,会针对不同类型的漏洞,讲解不同的防范方法;在掌握安全编码规范之后,则学习如何审计代码的安全性,比如审计代码的流程与步骤的相关技巧,最后将以permeate渗透测试系统为例来实战几个漏洞的挖掘。 这节公开课面向有开发经验,但欠缺安全经验的开发者,课程目的主要是提高开发者的安全意识与技术。首先会通过知识梳理让开发者对WEB安全有一个总体的概念,

课程目录