作为东软NetEye网络安全重要的系列培训,本次东软网络安全解决方案部派出候小东、范勇两位资深顾问针对“关注WEB应用”进行授课。目前,由于Web业务的迅速发展,黑客们也将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。在培训过程中,东软讲师通过对Web应用安全的表现形式进行分析,分别对XSS跨站攻击、SQL注入等安全问题进行了讲解,并以东软Web应用安全检测实践应用的案例帮助用户解决在工作中遇到的问题。最后,培训讲师还将东软应急响应工具通过实践应用的方式与用户分享。
培训结束后,用户参观了东软北京解决方案验证中心。通过讲解员的介绍及观看东软宣传片,用户对东软17年发展的历史有了更为深刻的了解,同时对东软的技术积累和在行业中提供解决方案的能力给予了高度评价。用户纷纷表示,希望可以参加东软组织的更多培训活动,并与同东软共同提高进步。