Web应用安全认知

阿里云大学课程：Web应用安全认知

课程介绍：

目前云计算环境下的应用主要以Web应用为主，本认证课程旨在帮助学员了解Web应用的主要威胁，以及对常见的攻击，如：SQL注入攻击、XSS攻击、文件上传攻击等，有一定的理解。这样才能更好的在开发或运维过程中预防和处理这些攻击，以及减少带来的影响。

课程目标：

 了解Web应用的主要威胁

 理解SQL注入攻击的分类、方式和防御方法

 理解XSS注入攻击的分类、方式和防御方法

 理解文件上传攻击的分类、方式和防御方法

课时列表：

课时1：课程目标和内容介绍

课时2：OWASP十大Web弱点介绍

课时3：SQL注入攻击和防护介绍

课时4：SQL注入攻击实践

课时5：跨站脚本攻击和防护介绍

课时6：跨站脚本攻击实践

课时7：文件上传攻击和防护介绍

课时8：文件上传攻击实践

课时9：【在线实验】初识SQL注入攻击

课时10：【在线实验】初识XSS攻击

开始学习：Web应用安全认知

阿里云大学首页：阿里云大学