近年来,IT安全问题日益突出,安全事故频频发生,各种系统漏洞、勒索木马、病毒和流氓软件等对企事业单位、公司、学校、医院和个人造成重大损失。因此IT安全日益受到业界和国家的重视。
为培养更多专业安全人才,5月17日,为期三天的Web安全开发课程开课啦!
整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。
上午,汤老师主要讲了SQL注入漏洞,包括漏洞原理、漏洞测试方法(演示,案例)、常见注入类型(字符、数字、搜索)、盲注(boolian base&time base)等知识点。
来自中科院自动化所、郑州、厦门等地的安全测试人员、前端后端开发人员参加了本次培训。希望大家在软件开发上取得更大进步!