课程大纲

应用开发安全模块一

WEB系统安全威胁

1、WASC威胁分类介绍

2、OWASP Top10 介绍

3、SQL注入漏洞原理、危害及防御措施

4、Web威胁总览

应用开发安全模块二

WEB系统安全防护

1、Web应用系统架构安全需求

2、Web应用系统安全设计需求

3、Web应用系统上线及运维安全需求

4、Secure SDLC简介

应用开发安全模块三

WEB代码规范与相关工具介绍

1、OWASP安全编码规范介绍

2、OWASP测试指南简介，详细介绍常用的工具

3、ISO相关标准简介（ISO27034）

4、常见黑盒扫描工具简介（APPSCAN,WebInspect，WVS,Appspider)

5、常见白盒扫描工具简介（Fortify,checkMax)

应用开发安全模块四

源代码测试工具与Web漏洞挖掘工具

1、Fortify介绍

2、Fortify源代码扫描演示

3、Fortify扫描报告分析

4、BurpSuite工具使用

5、ZAP工具使用

应用开发安全模块五

服务器安全配置

1、Windows服务器安全配置

2、Linux服务器安全配置

3、Web服务器安全配置

4、数据库服务器安全配置

应用开发安全模块六

安全测试指南V4

1、安全测试原则

2、典型的SDLC测试流程

3、Web应用安全测试主要测试内容

4、安全测试工具和平台介绍

应用开发安全模块七

网站安全管理

1、网站安全基本配置

2、网站安全管理

3、网站安全事件基本处理流程