网安训练营 毕业总结
在极客时间网络安全训练营进行了好几个月的学习,现在课程结束了,做一个学习总结:
作为一个在普通公司的开发负责人,因为早些年前会比较关注一些类似乌云论坛的网站吧,还是会意识到在一些 web 系统开发时需要注意一些安全事项。单纯的靠运维的安全策略或者是 waf 之类的,没有办法解决全部的问题。 但是实际上会系统化的讲解安全知识的课程,在正规的平台上还是挺难找的。所以看到极客时间开了网安的课程,基本没有犹豫就报名了。
课程大体上分两部分,第一部分主要系统的讲解了各种漏洞的原理、挖掘和一些防御的方法,一些常见扫描工具的使用。作为一个陈年老开发,基本在听老师讲解各种漏洞的原理时,就会逐渐回忆起自己写过的和审过的代码哪可能不太对,哪可能会有漏洞。在这个课程之前,可能在做架构设计或者开发时更多的只会考虑模块划分是否合理、代码运行效率是不是够好、会不会可能存在运行时的 bug。学完这个课程后,就会在多考虑有没有用户交互的功能、对于不同的输入有没有可能执行出意料之外的操作。
第二部分就是比较完整的代码审计的内容,讲解一些语言的基础特性,讲解漏洞和对应的代码的审查。对于开发人员来说,算是对对一部分按照开发语言进行了系统化梳理。不过,对于我们这种小公司类似 PHP 的语言完全不使用,类似我们这种情况的还是需要有重点的学习第二部分的课程。
学完完整的课程后,算是对网络安全有了一个基本的认知。按照目前的课程看,感觉内容更接近入门向,如果后续会有更加深入讲解底层原理的进阶向课程,还是希望进行更多的学习。
评论