本课程是任何希望对网络漏洞更深入了解的人士设计的，包括剛入職的专业人士和商业专业人士。

完成本课程后，学员将全面了解OWASP十大安全威胁，使他们能够识别和减轻漏洞，了解利用技术，并将风险管理应用于web应用程序安全。

本课程可为分析师，测试人员和顾问等角色打下坚实的基础。完成本课程后，您将具备识别和减轻web应用程序漏洞的知识和技能，包括：风险评估，先进的开发技术和安全编码实践。

课程特点:

● 在线，自主学习

● 12小时学习内容

● 注册后12月内有效

● 有论坛可供交流

经验水平：初级

目录:

● 单元1. Course Introduction

● 单元2. Introduction to Web Application Security

● 单元3. Broken Access Controls

● 单元4. Cryptographic Failures

● 单元5. Injection

● 单元6. Insecure Design

● 单元7. Security Misconfiguration

● 单元8. Vulnerable and Outdated Components

● 单元9. Identification and Authentication Failures

● 单元10. Software and Data Integrity Failures

● 单元11. Security Logging and Monitoring Failures

● 单元12. Server-Side Request Forgery (SSRF)

此课程为Linux 基金会官方原生课程，课程语言为英语。