您位于: 首页 OWASP峰会 OWASP 2016亚洲峰会 峰会培训

峰会培训

 

培训时间:5-20 8:30-12:00

培训地点:湖北武汉 湖北大学

培训主题:OWASP Top 10: Exploitation and Effective Safeguards

培训语言:英文

培训简介:大多数Web应用程序开发人员都有听说过SQL注入和跨网站脚本,但很少有人知道这些保护措施对于反黑客高手也是那么有效。开发技术在过去几年有了很大的发展,还有程序员们需要保持他们的防御能力。他们处在安全系统有经验的黑客入侵的艰难困境。他们能够得到什么帮助?

OWASP的十大网络应用程序漏洞列表已经做了很好的工作来推动关于这个主题的认知。随着许多备忘单的出现,他们给Web开发人员提供了有价值的工具和技术。但是,如此重要的信息来源,对于想学习网络安全的程序员来说,其重要性无疑是势不可挡的。本课程旨在给所有的web开发人员提供关于该主题深度实际动手操作的科学知识

为了实现这一目标,与会者需首先了解OWASP十大漏洞的技术细节。然后,指导者将会给出演示针对这些漏洞攻击是如何执行的。在此之后,参会者们将使用虚拟机器,并按照步骤程序发动对存在漏洞网站的攻击。这一步是理解如何开发工作的关键之处,因为这能够使他们在系统里实施有效的安全保护。我们的经验就是,那些曾亲身体验操作利用漏洞的与会者们,将会永远记住如何阻止它们。

先决条件

本课程旨在帮助中级Web开发人员和安全专家了解如何保护Web应用程序。参加培训人员需要有HTML,XML和SQL的基本知识,该课程对参会人员在安全性经验方面不设要求。此课程对于想要了解更多网络安全知识的安全专家们将会受益匪浅。

讲师介绍:Caissy是一名Web应用程序架构师,在安全应用程序领域拥有15年的工作经验。他执行过安全审计、漏洞评估和网络应用程序渗透报告和设计了几套安全系统。他在银行、国防部门、各类政府机构以及私人公司工作过并且在高等院校很多部门从事信息安全教育。

培训费用:1500元/人【OWASP中国高级会员:85折; 团购(10人以上): 85折; 4月15日前报名9折。不享受双重折扣】

 

培训时间:5-20 13:30-17:30

培训地点:湖北武汉 湖北大学

培训主题:Mobile Application security

培训语言:英文

培训简介:快速手动开发iOS和Android平台上的移动应用程序。该培训是基于采用“该死的iOS应用程序漏洞”和其它App漏洞(由培训者编写)。目的是为了让您了解在移动应用程序中不同类型的漏洞。本课程还将讨论开发人员如何能够使用安全的编码和混淆技术来保护他们的应用程序。会后,学员们将能够成功地学会渗透测试和安全移动应用程序。

讲师介绍:Prateek ,作为一个OWASP成员和贡献者,他已经在信息安全行业工作了5年以上。五年期间,他已经对移动和网络应用程序进行了大量的渗透测试,甚至为App Store开发了很多的应用程序。他的核心关注领域是移动渗透测试和嵌入式设备黑客攻击。他还是开源漏洞应用程序(Damn Vulnerable iOS app)的作者。他还在许多大型会议中发表建议和培训,例如:Defcon、Blackhat USA、Brucon、Hack in paris和Phdays等。

培训费用: 1500元/人 【OWASP中国高级会员:85折; 团购(10人以上): 85折; 4月15日前报名9折。不享受双重折扣】
报名方式:谭小姐     member@owasp.org.cn