Java代码审计
学习完该课程后将为你打开新的世界,重新审视以前写过的代码,看看以前写的代码是否有漏洞
适合人群:
对于有java开发经验的、有渗透测试经验的或者对代码审计感兴趣的朋友们均可学习该课程。
你将会学到:
学习完该课程后将为你打开新的世界,重新审视以前写过的代码,看看以前写的代码是否有漏洞。
课程简介:
该课程从代码审计与渗透测试优缺点对比讲起,讲解了为什么前端防护都是纸老虎、如何从后端防护来防止漏洞被利用。学好该课程对于渗透的朋友能更彻底的了解漏洞的原理、开发的朋友能写出没有漏洞的代码。课程当中会使用到Fortify这个工具。
课程大纲-Java代码审计资料下载
第1章代码审计概述(40分钟2节)
1-1Java代码审计概述
1-2Java代码审计前置知识
第2章Fortify使用(27分钟2节)
2-1Fortify介绍安装
2-2Fortify使用
第3章代码审计中的WEB架构(7分钟1节)
3-1代码审计中的web架构
第4章前端过滤(22分钟1节)
4-1前端过滤都是纸老虎
第5章代码审计XSS(1小时22分钟8节)
5-1代码审计中XSS漏洞介绍
5-2Java代码审计中XSS弹框
5-3XSS获取cookie
5-4代码审计中存储型XSS
5-5存储型XSS黑盒验证
5-6代码审计中反射型XSS
5-7反射型XSS黑盒验证
5-8DOM型XSS代码审计
第6章 后台数据库处理(45分钟4节)
6-1代码审计中SQL注入原理
6-2SQL注入代码讲解
6-3SQL注入黑盒验证
6-4如何编写安全的数据库处理方法
第7章 第三方架构安全(10分钟1节)
7-1第三方架构安全
下载链接见右侧按钮
声明:1、学神资源吧资源均通过互联网公开合法渠道获取,资源价格仅代表资源收集整理的费用,绝不代表原作品本身的价值。资源仅供阅读测试,请在下载后24小时内删除,谢谢合作!2、由于部分资源中不可避免的存在一些敏感关键词,如果购买后提示网盘资源链接失效,或者提示此类资源无法分享的情况,您无需担心,只需要联客服联系为您补发资源即可。
3、版权归原作者或出版方所有,本站不对涉及的版权问题负法律责任。若版权方认为学神资源吧侵权,请联系客服或发送邮件处理。。。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理,微信: xueshen2025。
