Web前后端漏洞分析与防御视频教程

Web前后端漏洞分析与防御

前后端开发者,应对Web安全的防御技能。课程以Node.js讲解为主、PHP为扩展。这里没有开发语言的限制,防御原理都是相通的,建立编程安全思维,运用到实际开发的每个角落

前端XSS / CSRF / Cookie / 点击劫持 / 传输安全

后端密码安全 / SQL注入 / 上传 / 信息泄露

据统计,平均每1500行代码就会有一个漏洞

  Web开发者求职要求

中大型企业非常重视Web开发,安全,面试必问的题目

  技术与安全同等重要

掌握开发技术的同时,也应该

掌握Web安全漏洞防御技能

程序猿眼里的Web安全

Web前后端漏洞分析与防御视频教程目录:

第1章 课程介绍

介绍安全问题在web开发中的重要性,并对课程整体进行介绍

第2章 环境搭建

本章节我们会搭建项目所需要的环境

第3章 前端XSS

系统介绍XSS攻击的原理、危害,以真实案例讲解XSS带来过的损失,最后以实战代码讲解如何防御XSS攻击

第4章 前端CSRF

系统介绍CSRF攻击的原理、危害,以真实案例讲解CSRF带来过的损失,最后以实战代码讲解如何防御CSRF攻击

第5章 前端Cookies问题

介绍Cookies的作用和特性,以及在web开发过程中Cookies的最佳实践,讲解常见的与Cookies相关的安全问题,并以实战代码讲解如何防止安全问题的发生

第6章 前端点击劫持问题

介绍点击劫持的原理和危害,以真实案例讲解点击劫持带来过的损失,最后以实战代码讲解如何防御点击劫持

第7章 传输安全

系统介绍web中使用的HTTP协议的安全问题和危害,以真实案例讲解可能带来的损失。系统讲解HTTPS的原理和实战,以及常见的数据加密方案

第8章 密码安全

系统介绍web开发中鉴权相关的知识和密码的存储、验证设计。以真实案例讲解密码设计不当导致过的安全问题。最后以实战代码讲解如何设计安全的密码存储系统

第9章 接入层注入问题

讲解接入层开发中需要考虑的SQL注入原理和危害,以及防御办法。以真实案例讲解SQL注入带来的损失,以实战代码讲解SQL注入的防御方法

第10章 接入层上传问题

讲解接入层开发中需要考虑的文件上传的安全问题,介绍原理和危害,以真实安全讲解其带来的损失。介绍防御的原则,并以实战代码讲解如何避免上传出现安全问题

第11章 社会工程学和信息泄露

讲解社会工程学的原理、危害和真实案例带来的损失。讲解OAuth的授权思维,并围绕这个授权思维设计系统的读写规则防止信息大范围泄露

第12章 其他安全问题

讲解一些其它的安全问题,以实战代码讲解如何进行预防和防御

第13章 课程总结

总结课程的知识点,回顾安全web开发的关键关注点

 

此资源下载价格为12资源分,请先
本站所有资源均来自于网络,仅供学习参考之用!如有侵犯您的版权,请联系邮箱:fajueziyuan@qq.com 本站将第一时间删除!
下载价格:12 资源分
VIP优惠:免费
下载说明:本站所有资源均来自于网络,仅供学习参考之用!如有侵犯您的版权,请联系邮箱:fajueziyuan@qq.com 本站将第一时间删除!
0
分享到:

评论0

请先

没有账号? 忘记密码?