Bảo vệ Website không an toàn

  24/06/2016

Tổng quan khoá học:

Nguyên nhân chính của web không an toàn là do được thiết kế, phát triển dựa trên phần mềm không an toàn. Khóa học với kiến thức chuyên sâu và tương tác thực hành ở mức độ cao này sẽ cung cấp kiến thức, kĩ năng về bảo mật ứng dụng cần thiết cho ứng dụng web, dịch vụ web,phát triển phần mềm điện thoại di động một cách an toàn và kiến thức về xây dựng một kiến trúc bảo mật web.

Lớp học là một sự kết hợp của bài giảng, kiểm tra an ninh và xem xét mã. Học viên sẽ tìm hiểu các mối đe dọa phổ biến nhất đối với các ứng dụng. Quan trọng hơn, học viên sẽ học cách thiết kế và mã số các giải pháp web an toàn thông qua các mẫu mã bảo vệ dựa trên một khám phá vào việc sử dụng các thư viện an ninh của bên thứ ba và xem xét thiết kế an toàn. Những người tham gia sẽ làm việc với nhau trên các mã hóa an toàn khác nhau và thử nghiệm tấn công cục bộ hay tấn công tổng thể 1 website.

Thời lượng: 5 ngày.

Kết quả đạt được sau khoá học:

  • Những người tham gia sẽ đạt được một sự hiểu biết vững chắc về kiến trúc bảo mật cho ứng dụng web.
  • Học viên sẽ có cái nhìn sâu sắc có giá trị về các mối đe dọa ứng dụng web và các kỹ thuật tấn công thường được sử dụng bởi tin tặc.
  • Học viên sẽ học cách để thực hiện đánh giá rủi ro và sửa chữa các lỗ hổng trong ứng dụng web.
  • Những người tham gia sẽ có thể phát triển một ứng dụng web an toàn bằng cách:
  • Xây dựng mục tiêu an toàn cho các ứng dụng trên máy chủ
  • Xây dựng chức năng kiểm soát truy cập hiện đại cho các ứng dụng hướng dữ liệu đa người dùng.
  • Xây dựng một giao diện người dùng an toàn
  • Xây dựng một cơ chế xác thực an toàn
  • Lưu trữ mật khẩu an toàn
  • Xây dựng cơ chế xác thực đa yếu tố
  • Tìm hiểu về các giới hạn của HTTPS
  • Thực hiện nhiều lớp và bảo vệ CSRF
  • Thực hiện an ninh hiện đại HTTP Headers
  • Thực hiện lưu trữ mã hóa đối xứng hiện đại
  • Thực hiện mật mã bất đối xứng hiện đại.

Nội dung chi tiết:

  • Khái niệm cơ bản HTTP và Giới thiệu chung.
  • Xác nhận đầu vào
  • SQL và các Injection.
  • Xác thực
  • XSS
  • XSS nâng cao
  • Nội dung giả mạo và tấn công HTML
  • Kiểm soát truy cập
  • Trang web giả mạo và các yêu cầu chéo
  • Nhấn vào Jacking
  • Chữ hay kí tự mật Cryptograph

Bình luận