更新日志

1. 1. 2024-09-25 更新 4.1 链路节点列表1
2. 2. 2024-09-25 更新 1.1 课程介绍
3. 3. 2024-09-25 更新 5.2 编写prompt词
4. 4. 2024-09-25 更新 4.2 详情页查看漏洞代码

售前咨询

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

学习理由

提升代码审计效率

传统人工审计耗时耗力，本课程教你快速处理海量漏洞信息

掌握前沿技术融合

将热门的 GPT 大模型技术与专业的 CodeQL 工具相结合，学习前沿技术在代码审计领域的创新应用

应对复杂网络安全威胁 ：

网络安全形势日益复杂，学习先进的审计方法更好地应对各类隐蔽性强、危害大的安全威胁

增强职业竞争力

掌握高效的代码审计技能让你在职场中脱颖而出，为职业发展增添重要砝码

课程纵览

Web 控制台搭建基础

从零开始搭建 Web 控制台，包括 Thinkphp8 环境配置、页面编写以及数据库管理与操作

CodeQL 深度使用与接入

全面学习 CodeQL 的安装、使用，深入解析扫描结果结构，并掌握如何在 PHP 中调用 CodeQL 将结果存储到数据库

审计控制台优化技巧

对审计控制台进行优化，包括链路节点列表展示、详情页漏洞代码查看等功能完善

大模型审计全流程实操

详细讲解如何接入大模型 API，编写精准 prompt 词，对接 CodeQL 数据并展示 AI 分析结果

知识体系

大纲目录

第一章 课程介绍

1.1 课程介绍

第二章 Web控制台搭建

2.1 Thinkphp8环境搭建

2.2 使用BootStrap5编写页面

2.3 Mysql数据库安装与管理

2.4 Thinkphp8的增删改查-1

2.5 Thinkphp8的增删改查-2

第三章 CodeQL使用与接入

3.1 安装CodeQL

3.2 使用CodeQL

3.3 解析扫描结果结构

3.4 PHP调用CodeQL

3.5 存储结果到数据库

第四章 审计控制台优化

4.1 链路节点列表1

4.2 详情页查看漏洞代码

第五章 接入大模型审计

5.1 接入大模型API

5.2 编写prompt词

5.3 对接Code QL数据

5.4 展示AI分析结果

课程讲师

婷婷的橙子

讲师简介

陈婷
360高级安全工程师，5年网络安全经验，曾通过自动化挖掘出互联网漏洞上百个提交至知名漏洞报告平台，擅长于开发安全工具，对自动化挖掘漏洞方向具有丰富经验，曾参与开源工具 QingScan 开发

汤青松
《PHP WEB安全开发实战》作者，GitHub开源工具QingScan开发者，EISS 2021北京站《办公网零信任安全建设实践》演讲嘉宾，CIS 2021《代码安全体系建设实践》演讲嘉宾

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next