QUẢN TRỊ VÀ BẢO MẬT WEBSITE
QUẢN TRỊ VÀ BẢO MẬT WEBSITE
10 BUỔI 4 Giờ/Ngày 2017 LƯỢT XEM
NỘI DUNG MÔN HỌC
1. Tổng quan khóa học
Khóa học cung cấp các kiến thức và kỹ năng thực hiện các phương pháp bảo mật Website.
2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng phân tích các lỗ hổng ứng dụng website, xác thực và phân quyển Website, bảo mật, quản trị Website.
3. Thời lượng: 12 ngày, 4 giờ/ngày
4. Yêu cầu kiến thức
Khoá học áp dụng cho học viên đã có kiến thức về thiết kế Web
5. Nội dung chương trình học
Chương 1: TỔNG QUAN CÔNG NGHỆ WEB
- Tổng quan về công nghệ Web.
- Kiến trúc của ứng dụng Web.
- Các ngôn ngữ lập trình Web
- Các xu hướng tấn công hiện nay.
Chương 2: HOẠT ĐỘNG TRUY CẬP WEBSITE
- Giao thức HTTP và HTTPs
- Hoạt động giao thức HTTP.
- Hoạt động giao thức HTTPs.
- Điều khiển Client-Side
- Quản lý phiên session
- Điều khiển truy cập.
Chương 3: XÁC THỰC VÀ PHÂN QUYỀN
- Xác thực và phân quyền.
- Các lỗ hổng xác thực và cách phòng chống.
- Các lỗ hổng phân quyền và cách phòng chống.
Chương 3: CÁC LỖ HỔNG ỨNG DỤNG WEB
- Lỗ hổng SSL.
- Mã hóa sử dụng trong ứng dụng Web.
- Lỗ hổng phiên.
- Giả mạo Cross-site Request.
- Lỗ hổng Bussiness logic.
- Concurrency.
- Lỗ hổng liên quan Input.
- Lỗ hổng SQL Injection.
Chương 4: LỖ HỔNG INJECTION
- Cross-site Scripting (XSS)
- SQL Injection
- OS Command Injection
- HTTP Header Injection.
Chương 5: INSECURE WEB LOGIC
- Logic Flaws.
- HTTP Pollution
- HTTP Parameter Tampering
Chương 6: COOKIE FLAWS AND SERVER MISCONFIGURATION
Chương 7: TẤN CÔNG GIAO DIỆN NGƯỜI DÙNG
- Thiết kế trình duyệt và lỗ hổng trình duyệt.
- Browser & Device Fingerprinting.
- User Tracking.
- Browser Caching Flaws.
Chương 8: BẢO MẬT HOẠT ĐỘNG WEB
- Cross-site scripting vulnerability and defenses
- Web environment configuration security
- Intrusion detection in web application
- Incident handling
- Honey token
Chương 9: AJAX VÀ BẢO MẬT DỊCH VỤ WEB
- Web services overview
- Security in parsing of XML
- XML security
- AJAX technologies overview
- AJAX attack trends and common attacks
- AJAX defense
Chương 10: CUTTING-EDGE WEB SECURITY
- Clickjacking
- DNS rebinding
- Flash security
- Java applet security
- Single-sign-on solution and security
- IPv6 impact on web security
Chương 11: CAPTURE AND DEFEND THE FLAG EXERCISE
- Mitigation of server configuration errors
- Discovering and mitigating coding problems
- Testing business logic issues and fixing problems
- Web services testing and security problem mitigation
- Reinforcement through exercises of key topics discussed throughout the course