课程介绍

• 

  汤青松

  开发组长/高级工程师/技术专家

  PHP高级工程师/安全顾问，擅长安全测试工具的研发，web参透测试,在处理web漏洞中积累有大量经验；在2017PHP开发者大会分享 “PHP安全开发：从白帽角度做安全”话题，2017看雪安全开发者峰会分享《浅析WEB安全编码》；目前专注于WEB编码安全，出版书籍《PHP WEB安全开发实战》。

• 主题说明

  这节公开课面向有开发经验，但欠缺安全经验的开发者，课程目的主要是提高开发者的安全意识与技术。首先会通过知识梳理让开发者对WEB安全有一个总体的概念，比如了解什么是常规漏洞，什么是逻辑漏洞，又或者哪些是组件漏洞。
  在对漏洞有了大致了解之后，会针对不同类型的漏洞，讲解不同的防范方法；在掌握安全编码规范之后，则学习如何审计代码的安全性，比如审计代码的流程与步骤的相关技巧，后将以permeate渗透测试系统为例来实战几个漏洞的挖掘。

• 适合对象

  渗透测试人员、Web开发人员、安全开发、安全咨询顾问、软件测试、架构师、项目经理

• 学习要点

  1. Web安全知识体系梳理

  2. 安全编码规范

  3. 代码安全审计技巧

  4. 漏洞实战演示

   

  扫码下方二维码进群交流学习

  

• 课时安排

  注：

  1、开课前会有短信提醒或者邮件提醒，还请报名的时候填写正确的手机号码及邮箱地址

  2、开课后2-3个工作日内会上传本节课的视频回放，请无法观看直播视频的同学放心，回放视频不限时观看，届时请到报名页观看回放即可

   

  课程安排如下：

  19:45—20:00  学员提前入场

  20:00—21:15  讲师上课

  21:15—21:30  讲师答疑环节

   

  课程新福利

  前50名报名者可免费获得“看雪2018安全开发者峰会”全价门票1张（权益：会议抽奖、会议PPT优先获得、精美礼品）。

  更多峰会信息，详情下方二维码：