Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (79.86 KB, 2 trang )
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA CÔNG NGHỆ THÔNG TIN
Cộng hoà xã hội chủ nghĩa Việt Nam
Độc lập - Tự do - Hạnh phúc
XÁC NHẬN ĐỀ CƯƠNG THỰC TẬP CƠ SỞ
Tên chuyên đề: Kỹ thuật và công cụ phát hiện lỗ hổng ứng dụng web
Lớp: L03
Danh sách thành viên trong nhóm:
Lê Văn Triệu
Nguyễn Phương Thảo
Trần Thị Hạnh
Nội dung đề cương chi tiết
Chương 1. Khái niệm, cấu trúc và cách hoạt động của Web Application.
1.1 Khái niệm về Web Application
1.2 Cấu trúc và cách hoạt động của Web Application
Chương 2. Một số nguy hiểm và mối đe dọa từ các lỗ hổng bảo mật Web Application
2.1. Lỗi SQL Injection.
2.1.1. Khái niệm.
2.1.2. Các dạng tấn công.
2.1.3. Cách thức và phương pháp tấn công.
2.1.4. Cách phòng chống và bảo mật.
2.2. Lỗi Cross Site Scripting (XSS).
2.2.1. Khái niệm.
2.2.2. Các dạng tấn công.
2.2.3. Cách thức và phương pháp tấn công.
2.2.4. Cách phòng chống và bảo mật.
2.3. Lỗi Cross-site Request Forgery (CSRF).
2.3.1. Khái niệm.