求知
文章
文库
Lib
视频
Code
iProcess
课程
认证
咨询
工具
火云堂
讲座吧
成长之路
会员
找课
全部课程
|
技术学院
|
管理学院
|
嵌入式学院
|
在线学院
成功案例
品质保证
电话
English
追随技术信仰
随时听讲座
每天看新闻
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵
更多...
相关课程
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
更多...
Web安全设计、测试与优化(基于.Net技术)
报名参课
专家讲师:
杨老师,微软MVP,微软安全技术专家
时间地点:
北京、上海、深圳根据报名开班
课程费用:
5000元/人,详见
公开课学习手册
企业内训:
可以根据企业需求,定制内训,详见
内训学习手册
随着web应用程序日益广泛,基于web环境的安全性也越来越成为人们关注的问题。本课程关注.net框架下的安全问题以及应对措施。涉及web应用程序安全、代码安全、数据库安全通信、数据验证、身份验证、组件安全、会话安全以及安全日志的设计等,并用典型实例作为引导,介绍各种安全机制和安全编程,帮助开发者构造安全的web应用。
培训
目标
:
了解安全设计与架构方法,并学习安全测试与优化技术
web应用程序安全概述
ASP.NET的安全控件
Web应用系统的数据加密
sql注入攻击
安全数据库连接
数据验证
身份验证技术
构建安全的组件
加固会话安全
安全日志
代码信任技术
web服务器安全设置
代码安全性测试工具
培训对象:
.net平台下的开发人员、系统管理员
学员基础:
具有.web开发经验
授课方式:
定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训
内容
:
web应用程序安全概述.
Web应用程序的安全性
代码访问安全性
基于角色的安全性
Web应用系统安全模型
NET安全类库
ASP.NET的安全控件
登录控件
登录状态控件
密码维护控件
创建用户向导控件
页面访问控件
Web应用系统的数据加密
数据安全威胁
哈希加密算法
Windows API加密方法
配置信息加密方法
保护视图数据
通过密钥进行数据加密
对称加密算法
非对称加密算法
证书加密
sql注入攻击
攻击原理
攻击方式
防范方法
注入攻击实例
防止注入攻击
安全数据库连接
数据库身份验证
数据库授权
数据库安全配置
数据库加密
数据库反馈信息保护
linq技术
数据库安全部署
数据验证
数据验证概述
数据验证方式
图片和附加码数据验证
web表单数据验证
web窗体数据验证
数据审核
数据过滤
身份验证技术
用管道技术加固验证功能
安全http请求处理流程
安全http管道
安全http modules
基于角色的安全认证
iis和asp.net用户认证流程
认证
授权
asp.net用户认证
使用asp.net管理工具添加
窗体验证
操作系统集成验证
文件授权
构建安全的组件
组件面临的威胁
安全的服务组件设计
组件的安全身份验证
组件中的敏感数据
组件安全审核和日志记录
安全组件构建实例
安全组件的部署
组件强签名与反编译
安全的I/O文件操作
安全操作注册表
序列化代码安全
安全的多线程访问
加固会话安全
安全会话概述
保护会话状态
创建安全会话
基于HTTPS的自定义绑定会话
在会话中使用令牌
保护会话中的数据
话参数
会话的存储安全
安全日志
错误异常
错误异常的作用
错误异常处理机制
错误异常组成
异常处理程序的设计
保护asp.net日志
web系统安全监控
记录错误信息
使用顶级日志组件
安全事件
代码信任技术
代码信任技术概述
资源访问安全
完全信任和部分信任
代码访问安全配置
asp.net策略文件
asp.net安全策略
开发部分信任web应用程序
部分信任级的配置方法
部分信任的web应用程序处理策略
自定义策略
沙箱保护策略
中度信任程序
中度信任的限制
web服务器安全设置
配置安全的操作系统
使用iis
iis安全设置
角色设置
页面和控件设置
监控web系统安全
安全密钥配置
安全日志配置
代码安全性测试工具
监控系统http流
黑盒安全检测
检测代码漏洞工具
数据库漏洞检测工具
其他人还看了课程
企业战略与变革管理
软件架构设计方法
红帽认证
数据分析与挖掘
最新活动计划
QT应用开发 11-21[线上]
C++高级编程 11-27[北京]
LLM大模型应用与项目构建 12-26
[特惠]
UML和EA进行系统分析设计 12-20[线上]
数据建模方法与工具 12-3[北京]
SysML建模专家 1-16[北京]