漏洞是您的团队在软件开发过程中所犯错误造成的结果
跨站脚本(Cross-Site Scripting)漏洞极为常见,七成Web应用程序受其影响。这些漏洞会产生极严重的后果,如允许攻击者窃取或篡改敏感性数据。为了避免创建不安全代码,您需要理解跨站脚本漏洞背后的机制。
我们基于计算机的培训课程(CBT)为开发人员、测试人员、项目经理和架构师准备了软件安全开发的最新知识,以培养员工的安全意识,使员工能够设计、创建和部署安全的软件和应用。用户可自行安排时间使用计算机访问课程,同时课程学习环境是高度互动的。
课程概述:
通过本课程您将学习如何理解跨站脚本(cross-site scripting)背后的机制,描述跨站脚本漏洞及其后果,并运用安全编码最佳实践预防跨站脚本漏洞。
课程目标:
在完成本课程后,学员将能够:
- 描述跨站脚本漏洞及其后果
- 运用安全编码的最佳实践,防止跨站脚本漏洞
目录:
一、跨站脚本定义
- 动态页面及脚本引擎
- 跨站脚本种类
- 反射型跨站脚本vs.持久型跨站脚本
- 识别跨站脚本影响
二、预防跨站脚本编程
- 实行输入验证
- 实行输出编码
- 课程小结
- 查找其它资源(2-1)
- 查找其它资源(2-2)
- TEAM Mentor 在线知识
端玛科技目前开放了AWA101 应用安全基础 与 COD231 跨站脚本介绍——JSP 两门试点课程,供所有人学习应用安全相关知识。想要学习此门试点课程,请访问http://116.236.180.243:999/dmca/Course/cod231/coursefiles/player.htm