Fork me on GitHub

Secure Coding 和阿里巴巴 java 认证证书 [2017年]

2018-02-04 20:09

Secure Coding 和阿里巴巴 java 认证证书 [2017年]

2018-02-04 20:09

Secure coding 认证

Secure_coding

Secure_coding

Secure coding 认证是公司要求必须要完成的认证,该认证内容主要为 Web 网站安全,其中包括:

  1. 注入(Injection)
    • SQL 注入(SQL Injection)
    • 命令注入(Command Injection)
    • Json 注入(JSON Injection)
  2. 中断的认证与会话管理
  3. XSS 攻击
  4. IDOR 攻击
  5. 不安全的配置(Security Misconfiguration)
  6. 敏感数据暴露(Sensitive Data Exposure)
  7. 缺失的功能级别的访问控制(Missing Function Level Access Control)
  8. 跨站点请求伪造(Cross-site Request Forgery)
  9. 使用有漏洞的组件(Using Components with Known Vulnerabilities)
  10. 用户重定向和转发(Unvalidated Redirects and Forwards)
  11. 缓冲区溢出(Buffer Overflows )
  12. 不安全的组件交互(Insecure Interaction Between Components)
  13. 有风险的资源管理(Risky Resource Management)
  14. CWE SANS 前 25 名的多孔防御(Porous Defenses)
  15. Honorable Mentions
  16. 主动防御(Active Defenses)
  17. Threat Modeling

阿里巴巴 Java 规范认证

alibaba_java