學習理由

提升代碼審計效率

傳統人工審計耗時耗力，本課程教你快速處理海量漏洞信息

掌握前沿技術融合

將熱門的 GPT 大模型技術與專業(yè)的 CodeQL 工具相結合，學習前沿技術在代碼審計領域的創(chuàng)新應用

應對復雜網絡安全威脅 ：

網絡安全形勢日益復雜，學習先進的審計方法更好地應對各類隱蔽性強、危害大的安全威脅

增強職業(yè)競爭力

掌握高效的代碼審計技能讓你在職場中脫穎而出，為職業(yè)發(fā)展增添重要砝碼

課程縱覽

Web 控制臺搭建基礎

從零開始搭建 Web 控制臺，包括 Thinkphp8 環(huán)境配置、頁面編寫以及數據庫管理與操作

CodeQL 深度使用與接入

全面學習 CodeQL 的安裝、使用，深入解析掃描結果結構，并掌握如何在 PHP 中調用 CodeQL 將結果存儲到數據庫

審計控制臺優(yōu)化技巧

對審計控制臺進行優(yōu)化，包括鏈路節(jié)點列表展示、詳情頁漏洞代碼查看等功能完善

大模型審計全流程實操

詳細講解如何接入大模型 API，編寫精準 prompt 詞，對接 CodeQL 數據并展示 AI 分析結果

知識體系

大綱目錄

第一章 課程介紹

1.1 課程介紹

第二章 Web控制臺搭建

2.1 Thinkphp8環(huán)境搭建

2.2 使用BootStrap5編寫頁面

2.3 Mysql數據庫安裝與管理

2.4 Thinkphp8的增刪改查-1

2.5 Thinkphp8的增刪改查-2

第三章 CodeQL使用與接入

3.1 安裝CodeQL

3.2 使用CodeQL

3.3 解析掃描結果結構

3.4 PHP調用CodeQL

3.5 存儲結果到數據庫

第四章 審計控制臺優(yōu)化

4.1 鏈路節(jié)點列表1

4.2 詳情頁查看漏洞代碼

第五章 接入大模型審計

5.1 接入大模型API

5.2 編寫prompt詞

5.3 對接Code QL數據

5.4 展示AI分析結果

課程講師

婷婷的橙子

講師簡介

陳婷
360高級安全工程師，5年網絡安全經驗，曾通過自動化挖掘出互聯網漏洞上百個提交至知名漏洞報告平臺，擅長于開發(fā)安全工具，對自動化挖掘漏洞方向具有豐富經驗，曾參與開源工具 QingScan 開發(fā)

湯青松
《PHP WEB安全開發(fā)實戰(zhàn)》作者，GitHub開源工具QingScan開發(fā)者，EISS 2021北京站《辦公網零信任安全建設實踐》演講嘉賓，CIS 2021《代碼安全體系建設實踐》演講嘉賓

配套服務

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next