學(xué)習(xí)理由

提升代碼審計(jì)效率

傳統(tǒng)人工審計(jì)耗時(shí)耗力，本課程教你快速處理海量漏洞信息

掌握前沿技術(shù)融合

將熱門的 GPT 大模型技術(shù)與專業(yè)的 CodeQL 工具相結(jié)合，學(xué)習(xí)前沿技術(shù)在代碼審計(jì)領(lǐng)域的創(chuàng)新應(yīng)用

應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)安全威脅 ：

網(wǎng)絡(luò)安全形勢(shì)日益復(fù)雜，學(xué)習(xí)先進(jìn)的審計(jì)方法更好地應(yīng)對(duì)各類隱蔽性強(qiáng)、危害大的安全威脅

增強(qiáng)職業(yè)競(jìng)爭(zhēng)力

掌握高效的代碼審計(jì)技能讓你在職場(chǎng)中脫穎而出，為職業(yè)發(fā)展增添重要砝碼

課程縱覽

Web 控制臺(tái)搭建基礎(chǔ)

從零開始搭建 Web 控制臺(tái)，包括 Thinkphp8 環(huán)境配置、頁(yè)面編寫以及數(shù)據(jù)庫(kù)管理與操作

CodeQL 深度使用與接入

全面學(xué)習(xí) CodeQL 的安裝、使用，深入解析掃描結(jié)果結(jié)構(gòu)，并掌握如何在 PHP 中調(diào)用 CodeQL 將結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)

審計(jì)控制臺(tái)優(yōu)化技巧

對(duì)審計(jì)控制臺(tái)進(jìn)行優(yōu)化，包括鏈路節(jié)點(diǎn)列表展示、詳情頁(yè)漏洞代碼查看等功能完善

大模型審計(jì)全流程實(shí)操

詳細(xì)講解如何接入大模型 API，編寫精準(zhǔn) prompt 詞，對(duì)接 CodeQL 數(shù)據(jù)并展示 AI 分析結(jié)果

知識(shí)體系

大綱目錄

第一章 課程介紹

1.1 課程介紹

第二章 Web控制臺(tái)搭建

2.1 Thinkphp8環(huán)境搭建

2.2 使用BootStrap5編寫頁(yè)面

2.3 Mysql數(shù)據(jù)庫(kù)安裝與管理

2.4 Thinkphp8的增刪改查-1

2.5 Thinkphp8的增刪改查-2

第三章 CodeQL使用與接入

3.1 安裝CodeQL

3.2 使用CodeQL

3.3 解析掃描結(jié)果結(jié)構(gòu)

3.4 PHP調(diào)用CodeQL

3.5 存儲(chǔ)結(jié)果到數(shù)據(jù)庫(kù)

第四章 審計(jì)控制臺(tái)優(yōu)化

4.1 鏈路節(jié)點(diǎn)列表1

4.2 詳情頁(yè)查看漏洞代碼

第五章 接入大模型審計(jì)

5.1 接入大模型API

5.2 編寫prompt詞

5.3 對(duì)接Code QL數(shù)據(jù)

5.4 展示AI分析結(jié)果

課程講師

婷婷的橙子

講師簡(jiǎn)介

陳婷
360高級(jí)安全工程師，5年網(wǎng)絡(luò)安全經(jīng)驗(yàn)，曾通過自動(dòng)化挖掘出互聯(lián)網(wǎng)漏洞上百個(gè)提交至知名漏洞報(bào)告平臺(tái)，擅長(zhǎng)于開發(fā)安全工具，對(duì)自動(dòng)化挖掘漏洞方向具有豐富經(jīng)驗(yàn)，曾參與開源工具 QingScan 開發(fā)

湯青松
《PHP WEB安全開發(fā)實(shí)戰(zhàn)》作者，GitHub開源工具QingScan開發(fā)者，EISS 2021北京站《辦公網(wǎng)零信任安全建設(shè)實(shí)踐》演講嘉賓，CIS 2021《代碼安全體系建設(shè)實(shí)踐》演講嘉賓

配套服務(wù)

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next