Web安全工程师微专业主要 涵盖网络安全、系统安全、Web安全基础、Web安全工具、Web安全实战以及Web安全体系建设等方面的知识。课程由网易7位安全工程师大牛精心打造,助力学员规划Web安全学习路线,用3个月的学习周期,依次讲解Web基础知识、Web安全基础、Web安全工具、Web安全实战、Web安全体系建设等内容。
课程目录包括:
Web基础知识:
包括Web介绍、Web通信、前端开发基础等。
Web安全基础:
包括常见的安全事件、常见Web漏洞解析(如XSS、CSRF)等。
Web安全工具:
包括浏览器和浏览器扩展初级、代理抓包分析工具等。
Web安全实战:
包括DVWA部署、暴力破解、命令注入、CSRF、文件包含、文件上传等。
Web安全体系建设:
包括SDL介绍、漏洞和事件处理、安全运营概述等。
Web攻防实验:
包括典型Web程序漏洞实战(如SQL注入原理讲解)等。
此外,该微专业还提供实验环境搭建、实战演练、代码审计等实操内容,帮助学员将所学知识应用于实际工作中。课程适合零基础学员,只要有兴趣并具备基本的计算机软件使用能力,如浏览器和文本编辑器,就可以直接学习。
通过学习这个微专业,学员将能够掌握Web安全的基本概念、安全漏洞的种类、攻击技术及防御方法,并学会使用常见的Web安全工具进行漏洞扫描、渗透测试、代码审计等任务,同时能够编写安全代码和设计安全架构。