如果你不能像黑客一样思考,就很难防御他们。这就是这个免费的九部分在线课程的前提,由《计算机世界》和培训公司Pluralsight,关于如何使用坏人使用的一些相同的技术和工具进行网络攻击。
本课程从攻击者的角度探讨安全性,因为他们的入口点通常是浏览器。他们有一个网站,他们想调查安全风险,现在你可以了解他们是如何做的。这种方法可以帮助IT经理和员工、开发人员和其他人立即开始评估他们的应用程序,即使这些应用程序已经在一个运行环境中运行,而不需要访问源代码。毕竟,这就是攻击者正在做的事情。
您将了解传输层保护、跨站脚本、cookie、内部实现公开、参数篡改、SQL注入、跨站攻击和帐户管理。练习,文本和在线讨论与同学和导师。本课程总时间为9小时25分钟。
课程讲师特洛伊狩猎是微软开发人员安全方面的最有价值产品(MVP),从Web的早期开始就一直在为浏览器开发软件。特洛伊为Pluralsight制作了超过七门顶级课程。作为ASP的自动化安全分析器的创建者。NET网站(ASafaWeb),特洛伊定期在博客上发表有关网络安全的文章,并经常在行业会议上发言。