Web前后端漏洞分析与防御
**** Hidden Message *****Web开发离不开Web安全
开发路上遇到困境,不是技术能力问题,而是你没有重视这些小问题!
开发中
疏忽代码漏洞
据统计,平均每1500行代码就
会有一个漏洞
Web开发者
求职要求
中大型企业非常重视Web开发
安全,面试必问的题目
技术与安全
同等重要
掌握开发技术的同时,也应该
掌握Web安全漏洞防御技能
程序猿眼里的Web安全
项目开发遇到这些异常问题,你怕不怕?
[*]网站任意数据被窃取
[*]用户密码和登录态异常
[*]冒充用户、损害自身网站名誉
[*]猜解密码、获取数据、删库删表
[*]获取Cookies信息
[*]盗取用户资金(转账、消费)问题
[*]非法获取个人资料
[*]网站权限操作
前后端开发者
应对Web安全的防御技能
课程以Node.js讲解为主、PHP为扩展。这里没有开发语言的限制,
防御原理都是相通的,建立编程安全思维,运用到实际开发的每个
角落
前端
XSS/CSRF/Cookie/点击劫持/传输安全
后端
密码安全/SQL注入/上传/信息泄露
完善Web安全防御体系全过程
从基本原理开始讲起
结合大型企业真实漏洞案例,学会分析漏洞,掌握基本Web前后端安全知识
真实漏洞现场修复
手把手带你在实战项目中修复真实漏洞,强化解决问题能力,掌握高效防御技能
扩展+面试
讲解社会工程学等知识,教你防止信息大范围泄露;问答式讲解安全防御面试知识点
学员专享增值服务
问答专区
讲师集中答疑
关于本课程的问题都可在问答区随时提问,
讲师会进行集中答疑
源码开放
整套代码下载
课程代码完全开放给你,你可以根据所学知识,
自行修改、优化
适合人群及技术储备要求
本课程是Web安全的入门课程,从零开始学习Web安全原理,适合有一定开发经验,想提升自己代码安全性;
亦或是想从事安全方面的开发人员
技术储备要求
熟悉HTML 、JavaScript
掌握Node.js、 Koa基础知识
掌握PHP、MySQL基础知识
**** Hidden Message *****
页:
[1]