云上应用安全

云上应用安全主要帮助您了解和掌握WEB应用和APP应用面临的主要安全风险，以及各种风险的防御方案和原理，以及应用安全在阿里云上的最佳防护实践，获得该认证可以证明您具备了在阿里云上防护互联网应用安全风险的能力。

通过该课程，你可以：

· 了解应用安全的种类、黑客攻击应用的主要方式。

· 掌握云上应用安全防护的核心技能，包括：如何接入阿里云WAF、防SQL注入、防网站篡改、防CC攻击，以及如何进行业务风险管控等。

课程亮点：

用通俗易懂案例讲解、图文介绍和实操演练，让您低门槛学到什么是应用安全、如何防护应用安全风险，配备了两个基于阿里云WAF企业版的动手实验，让您完整体验阿里云WAF的使用过程和防护以后的效果。

课时列表：

课时1：云上应用安全防护课程介绍：主要介绍本课程的内容和学习目标。

课时2：Web应用安全概述：通过示例讲解了WEB应用常见的安全风险、出现风险后的现象，以及应用安全的防护方法。

课时3：通过阿里云WAF保护应用安全：讲解阿里云WAF的功能、应用场景、工作流程，并通过实操演示了具体的接入方法。

课时4：SQL注入及防护：讲解SQL注入的方式和危害，通过举例和实际案例演示让您掌握SQL注入产生的原因，以及如何用阿里云WAF进入SQL注入防护。

课时5：网页防篡改：讲解网站篡改的现象、原因、黑客动机，以及网站被篡改的过程、通过案例演示学会如何用阿里云WAF防网站篡改。

课时6：CC攻击防护：讲解被CC攻击后的现象、CC攻击的方式及防护方法、阿里云WAF防CC攻击的详细介绍。

课时7：阿里云WAF的业务风控安全实践：讲解互联网业务系统面临的业务风险种类及期危害，介绍阿里云WAF中集成的业务风控功能，了解如何零代码修改实验业务风险防护。

课时8：【在线实验1】阿里云Web应用防火墙接入体验：带您登录阿里云管理控制台全程体验WAF的接入过程，防WAF攻击就是这么简单。

课时9：【在线实验2】用阿里云Web应用防火墙防网站篡改：带您体验如何启用WAF的防篡改功能，并模拟黑客修改网站主页来验证接入防篡改后的效果。

Apsara Clouder云安全专项技能认证：云上应用安全

更多精品课程点击：阿里云大学