เครือข่ายมหาวิทยาลัย

การหาประโยชน์และรักษาช่องโหว่ในแอปพลิเคชัน Java

รายละเอียด

ในหลักสูตรนี้เราจะสวมหมวกหลายใบ ด้วย Attacker Hats ของเราเราจะใช้ประโยชน์จากปัญหาการฉีดที่ช่วยให้เราสามารถขโมยข้อมูลใช้ประโยชน์จากปัญหาการเขียนสคริปต์ข้ามไซต์เพื่อประนีประนอมเบราว์เซอร์ผู้ใช้ทำลายการตรวจสอบสิทธิ์เพื่อเข้าถึงข้อมูลและฟังก์ชันการทำงานที่สงวนไว้สำหรับ 'ผู้ดูแลระบบ' เพื่อเรียกใช้รหัสของเราบนเซิร์ฟเวอร์ระยะไกลและเข้าถึงความลับบางอย่าง เราจะสวมหมวกป้องกัน เราจะดำดิ่งลึกเข้าไปในรหัสเพื่อแก้ไขสาเหตุของปัญหาเหล่านี้และหารือเกี่ยวกับกลยุทธ์การบรรเทาต่างๆ เราทำสิ่งนี้โดยใช้ประโยชน์จาก WebGoat ซึ่งเป็นโครงการ OWASP ที่ออกแบบมาเพื่อสอนการทดสอบการเจาะ WebGoat เป็นแอปพลิเคชั่นที่มีช่องโหว่อย่างจงใจและมีข้อบกพร่องมากมายและเรามุ่งมั่นที่จะแก้ไขปัญหาเหล่านี้ ในที่สุดเราก็แก้ไขปัญหาเหล่านี้ใน WebGoat และสร้างไบนารีที่แพตช์ของเรา เราจะหารือเกี่ยวกับแหล่งข้อมูลออนไลน์เพื่อช่วยเราและค้นหาวิธีที่มีความหมายเพื่อตอบแทนชุมชนการรักษาความปลอดภัยของแอพพลิเคชั่นที่ใหญ่ขึ้น

ราคา: ลงทะเบียนฟรี!

ÀÒÉÒ: English

คำบรรยาย: English

การหาประโยชน์และรักษาช่องโหว่ในแอปพลิเคชัน Java - มหาวิทยาลัยแห่งแคลิฟอร์เนียเดวิส