信息安全加固和防护实践培训课程

我们根据多年的实际项目经验，通过实际经验，从WEB应用到原理；针对实际WEB安全面临的问题，梳理出完善的WEB应用实践课程体系；从理论到实际、从测试到验练专业制定以下课程，帮助企业通过技术手断降价WEB安全风险。
主要内容：
Web应用程序的发展
Web1.0到Web2.0的演变
Web应用程序的主要风险
Injection(注入)
Cross-Site Scripting (XSS)(跨站脚本)
Broken Authentication and Session Management(失效的身份认证和会话管理)
Insecure Direct Object Reference (不安全的直接对象引用)
Cross Site Request Forgery (CSRF)(跨站请求伪造)
Security Misconfiguration(安全配置错误) NEW !
Insecure Cryptographic Storage(不安全的加密存储)
Failure to Restrict URL Access(没有限制URL访问)
Insufficient Transport Layer Protection(薄弱的传输层保护)
Unvalidated Redirects and Forwards(未经验证的网址重定向和转发) NEW !
Web应用程序测试方法论
Web应用程序识别与分析
搜索引擎获取信息
确定受攻击面
访问处理
输入处理
Web应用程序的
逻辑处理
Web应用程序主机
其他检测
实战演练
Web应用程序部分案例演示
总结
联系“lihuan@spisec.com@

IT治理与信息安全治理实践课程
“企业信息化应该规划先行”已经被广泛认同，多年的信息化实践使大多数企业和政府部门已经认识到IT治理的作用。但是如何进行治理与规划？治理与规划的过程中应该遵循什么原则？如何有效推进和落实IT治理与规划？……这些都是企业在进行IT治理落实过程中面临的主要问题，课程将针对IT治理的常见困惑和企业信息化的特点，共同探讨企业管理同信息技术的结合、IT治理的方法论，并结合大量的实际案例和心得，使学员能够基本掌握IT规划的定义和主要内容，熟悉IT规划的步骤，掌握IT规划方法论和如何推进COBIT落实的方法等内容具体来说，可以使学员在以下方面有所提高：
课程目标：
了解主流的IT治理相关方法，以便企业进行选择应用
使学员对于IT治理有一个全面、正确的认识
了解IT治理的概念及国际上最新的发展趋势
什么是IT治理？
IT治理的相关内容
IT治理框架
IT治理指南
如何使用IT治理框架与指南
治理框架的实践应用
IT治理的工具
如何实施IT治理
如何实施信息安全治理

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

1回复贴，共1页

<<返回信息安全吧

分享到:

日	一	二	三	四	五	六