Java代码审计【共19课时】

代码审计
学习完该课程后将为你打开新的世界,重新审视以前写过的代码,看看以前写的代码是否有

适合人群:

对于有的、有经验的或者对感兴趣的朋友们均可学习该课程。

你将会学到:

学习完该课程后将为你打开新的世界,重新审视以前写过的代码,看看以前写的代码是否有漏洞。

课程简介:

该课程从优缺点对比讲起,讲解了为什么前端防护都是纸老虎、如何从后端防护来防止漏洞被利用。学好该课程对于的朋友能更彻底的了解漏洞的原理、开发的朋友能写出没有漏洞的代码。课程当中会使用到Fortify这个工具。

 

课程大纲-Java代码审计资料下载

第1章代码审计概述(40分钟2节)

1-1Java代码审计概述

1-2Java代码审计前置知识

 

第2章Fortify使用(27分钟2节)

2-1Fortify介绍安装

2-2Fortify使用

 

第3章代码审计中的WEB架构(7分钟1节)

3-1代码审计中的web架构

 

第4章前端过滤(22分钟1节)

4-1前端过滤都是纸老虎

 

第5章代码审计(1小时22分钟8节)

5-1代码审计中漏洞介绍

5-2Java代码审计中XSS弹框

5-3XSS获取cookie

5-4代码审计中存储型XSS

5-5存储型XSS黑盒验证

5-6代码审计中反射型XSS

5-7反射型XSS黑盒验证

5-8DOM型XSS代码审计

 

第6章 后台数据库处理(45分钟4节)

6-1代码审计中SQL注入原理

6-2SQL注入代码讲解

6-3SQL注入黑盒验证

6-4如何编写安全的数据库处理方法

 

第7章 第三方架构安全(10分钟1节)

7-1第三方架构安全

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件、阿里云盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源