 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實驗設備 |
☆資深工程師授課
☆注重質量
☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、培訓結束后,授課老師留給學員聯(lián)系方式,保障培訓效果,免費提供課后技術支持。
3、培訓合格學員可享受免費推薦就業(yè)機會。 |
課程大綱 |
一. 概述
隨著Internet已經成為一個非常重要的基礎平臺,黑客們蠢蠢欲動,從網絡安全和應用安全兩個維度實施攻擊。安全事件層出不窮。數據也顯示,三分之二的站點都相當脆弱,易受攻擊。本次課程圍繞安全測試技術,通過設計安全測試用例及使用安全測試工具,迅速全面的查找安全漏洞。該課程還將深度分析主要安全漏洞的原理及安全防御建設思路。
二. 課程收益
通過實際案例和實際工具的操作練習,使參訓人員掌握安全測試的技術、工具、原理及實施方法,并以安全測試為核心、掌握安全設計、安全編碼、安全運營,形成安全防御的整套解決思路。即學即用。學員在學習過程中直接對自己的軟件產品進行安全測試及疑難解答。
三. 培訓
四. 安全測試過程(部分)示意圖
五. 培訓內容
知識單元 學習內容
網絡安全與應用安全 1.什么是網絡安全??????
2.網絡安全的常見防御方法(IPS/IDS/防火墻)
3.軟件應用安全現狀及常見攻擊方式
4.軟件應用安全測試的方式及原理
5.安全測試的十大原則;
6.安全靜態(tài)測試技術、安全動態(tài)測試技術
7.軟件安全標準:安全規(guī)范、安全測試標準、安全編碼標準、安全等級標準等
8.如何構建安全的防御體系
網絡安全測試 1. 網絡欺騙方式及防御測試(包括IP欺騙、源路由攻擊、TCP會話劫持、ARP地址欺騙、電子郵件欺騙、DNS欺騙、中間人攻擊等)
2. 網絡嗅探的檢測與防御
3. 端口掃描測試與技術
4. 拒絕服務攻擊檢測與防御
常見十大應用安全漏洞深度分析及防御測試方法 1.搭建攻擊防御實例站點(實操測試工具)
2.十大應用安全漏洞攻擊原理深度分析及對應測試方法、工具
(該部分隨講師一起練習測試工具及部分攻擊方法):
? ?Sql注入、XML注入的原理、防御、測試與測試工具(SQL Inject Me/Pangolin);
? ? 跨站腳本XSS的原理、防御、測試與測試工具(XSS Me
? /Xelenium);
? ? 身份認證和會話管理不當的原理、防御、測試與測試工具(WebScrab);
? ? 不安全的對象直接引用的原理、防御、測試與測試工具(Burp);
? ? 跨站請求偽造CSRF的原理、防御、測試與測試工具(CSRFTester);
? ? 安全配置錯誤的原理、防御、測試與測試工具(watobo);
? ? 存儲不安全的原理、防御、測試;
? ? URL訪問控制不當的原理、防御、測試與測試工具(nikto);
? ? 不安全的通信的原理、防御、測試與測試工具(Calomel);
? ? 未經認證的重定向和轉發(fā)的原理、防御、測試與測試工具(Watcher);
綜合性安全測試工具 1.深度了解APPSCAN:原理、攻擊樣本、使用方法、專家分析及解決方案使用、生成報告
2.Buresuite/ZAP,兩個開源綜合性安全測試工具的使用方法、原理及測試結果分析;
3、靜態(tài)代碼安全審計方法及工具詳解:Lapse/fortify
4、安全測試工具發(fā)現的問題的歸類及修改順序、修改優(yōu)先級
安全測試過程 1.測試計劃
2.測試范圍(漏洞范圍、功能范圍)
3.測試準備(人員、工具、環(huán)境、數據)
4.測試設計
5.測試執(zhí)行
6.測試報告
7.測試后處理(bug/修復/評估/數據)
安全測試用例 1、OWASP安全測試指南;
2、深度詳細講解符合企業(yè)實際應用的7大類91個安全測試用例的設計與執(zhí)行方法;
安全設計
安全編碼
安全運營 1.安全設計主要關注點,從源頭解決安全問題
2.安全編碼方法、安全函數
3.建立安全運營機制及體系 |
|
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)
