 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
堅(jiān)持小班授課,為保證培訓(xùn)效果���,增加互動(dòng)環(huán)節(jié)���,每期人數(shù)限3到5人�����。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上?!浚和瑵?jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開(kāi)課時(shí)間(周末班/連續(xù)班/晚班):2025年7月14日..用心服務(wù)..........--即將開(kāi)課--...................... |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1�、培訓(xùn)過(guò)程中,如有部分內(nèi)容理解不透或消化不好����,可免費(fèi)在以后培訓(xùn)班中重聽(tīng)�;
2�����、課程完成后,授課老師留給學(xué)員手機(jī)和Email,保障培訓(xùn)效果,免費(fèi)提供半年的技術(shù)支持��。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。 |
課程大綱 |
一、 課程背景
AppScan是一款領(lǐng)先的應(yīng)用安全測(cè)試套件, 旨在測(cè)試整個(gè)軟件開(kāi)發(fā)生命周期中可能出現(xiàn)的安全漏洞���。它是web應(yīng)用程序滲透測(cè)試舞臺(tái)上使用最廣泛的工具之一.它有助于專業(yè)安全人員進(jìn)行Web應(yīng)用程序自動(dòng)化脆弱性評(píng)估。通過(guò)本次培訓(xùn)幫助學(xué)員提高理論認(rèn)識(shí)水平��,掌握AppScan高級(jí)使用技巧�。
二、 培訓(xùn)收益
通過(guò)本課程����,您可以掌握以下:
1. 掌握安全測(cè)試的基本概念�;
2. Web網(wǎng)站的常見(jiàn)攻擊方式及其原理�;
3. Web網(wǎng)站的安全規(guī)劃、需求���、開(kāi)發(fā)過(guò)程;
4. Web網(wǎng)站的安全檢測(cè)��、審計(jì)與工具����;
5. Web網(wǎng)站的安全日常監(jiān)控與策略�;
6. 數(shù)據(jù)的安全傳輸、安全保存技術(shù)與方法;
7. Web網(wǎng)站相關(guān)安全配置策略����;
8. 如何建立端到端安全防御體系��;
9. 了解安全測(cè)試原理�����;
10. 了解常見(jiàn)軟件安全漏洞與攻擊;
11. 掌握IBM AppScan工具使用;
12. 掌握IBM AppScan結(jié)果分析與報(bào)告編寫(xiě)�����。
三�、 培訓(xùn)大綱
日程 培訓(xùn)模塊 培訓(xùn)內(nèi)容
安全測(cè)試概述與Web安全 1. 什么是安全測(cè)試;
2. 安全測(cè)試的目的����;
3. 安全測(cè)試的流程�����;
4. 發(fā)現(xiàn)安全漏洞;
5. Web網(wǎng)站的典型攻擊手段及原理�;
6. Web安全事件及啟示�����;
7. 七層與協(xié)議漏洞;
8. Http協(xié)議的特點(diǎn)及安全威脅;
9. 安全靜態(tài)技術(shù)���、安全動(dòng)態(tài)技術(shù);
10. 軟件安全標(biāo)準(zhǔn):安全規(guī)范、安全測(cè)試標(biāo)準(zhǔn)��、安全編碼標(biāo)準(zhǔn)����;
11. 認(rèn)證�、會(huì)話與授權(quán);
12. Web架構(gòu)的安全性剖析�;
13. Web應(yīng)用的安全性剖析�����;
14. 應(yīng)用安全與網(wǎng)絡(luò)安全(常見(jiàn)網(wǎng)絡(luò)攻擊);
15. 常見(jiàn)網(wǎng)絡(luò)安全攻擊方法與防御(例如阻塞攻擊����、Ddos攻擊)�;
常見(jiàn)軟件安全漏洞與攻擊 1. Sql注入�����、XML注入的原理與設(shè)計(jì)���;
2. 跨站腳本XSS的原理原理與設(shè)計(jì)����;木馬如何發(fā)送與劫持�����?
3. 身份認(rèn)證和會(huì)話管理不當(dāng)�����;
4. 不安全的對(duì)象直接引用的原理;
5. 跨站請(qǐng)求偽造CSRF的原理與設(shè)計(jì)�;
6. 配置不當(dāng)導(dǎo)致的安全漏洞��;
7. 存儲(chǔ)不安全導(dǎo)致的數(shù)據(jù)災(zāi)難
8. URL訪問(wèn)控制不當(dāng)導(dǎo)致的安全��;
9. 不安全的通信與傳輸����;
10. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)導(dǎo)致的安全漏洞�;
安全漏洞的架構(gòu)與開(kāi)發(fā)防御設(shè)計(jì)、測(cè)試 1. Sql注入��、XML注入的防御(架構(gòu)����、設(shè)計(jì)�����、開(kāi)發(fā)與測(cè)試);
2. 跨站腳本XSS的防御(架構(gòu)�����、設(shè)計(jì)�、開(kāi)發(fā)與測(cè)試);
3. 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)姆烙軜?gòu)���、設(shè)計(jì)、開(kāi)發(fā)與測(cè)試)�;
4. 不安全的對(duì)象直接引用的防御(架構(gòu)����、設(shè)計(jì)��、開(kāi)發(fā)與測(cè)試)�����;
5. 跨站請(qǐng)求偽造CSRF的防御(架構(gòu)���、設(shè)計(jì)��、開(kāi)發(fā)與測(cè)試)����;
6. 配置不當(dāng)導(dǎo)致的安全漏洞的防御(架構(gòu)�、設(shè)計(jì)、開(kāi)發(fā)與測(cè)試)��;
7. 存儲(chǔ)不安全��,數(shù)據(jù)如何存儲(chǔ)��,如何加密?
8. URL訪問(wèn)控制不當(dāng)?shù)姆烙軜?gòu)����、設(shè)計(jì)�、開(kāi)發(fā)與測(cè)試)�����;
9. 不安全的通信與傳輸�����,如何進(jìn)行數(shù)據(jù)加密傳輸與應(yīng)用場(chǎng)景;
10. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的防御(架構(gòu)、設(shè)計(jì)�����、開(kāi)發(fā)與測(cè)試)���;
Appscan工具 1. 工具介紹�����;
2. 掃描原理;
3. 工作流程;
4. 系統(tǒng)需求;
5. 安裝過(guò)程���;
6. 許可證安裝;
7. 簡(jiǎn)單的運(yùn)行安全測(cè)試。
安全審計(jì)���、監(jiān)控與安全測(cè)試工具 1. 深度了解APPSCAN:原理、攻擊樣本、使用方法、專家分析及解決方案使用、生成報(bào)告
2. Buresuite/ZAP���,兩個(gè)開(kāi)源綜合性安全測(cè)試工具的使用方法、原理及測(cè)試結(jié)果分析;
3. 靜態(tài)代碼安全審計(jì)方法及工具詳解:Lapse/fortify安全測(cè)試工具發(fā)現(xiàn)的問(wèn)題的歸類及修改順序����、修改優(yōu)先級(jí)
安全體系建設(shè)及
AppScan結(jié)果分析與報(bào)告編寫(xiě) 1. 安全架構(gòu)思路與方法
2. 設(shè)計(jì)主要關(guān)注點(diǎn)��,從源頭解決安全問(wèn)題
3. 安全編碼方法、安全函數(shù)
4. 建立安全運(yùn)營(yíng)機(jī)制及體系
5. 系統(tǒng)安全的日常監(jiān)控工具與方法
6. 安全攻擊后的數(shù)據(jù)恢復(fù)與災(zāi)備策略
7. 安全攻擊時(shí)的應(yīng)急策略
8. 通過(guò)案例說(shuō)明如何進(jìn)行結(jié)果分析��;
9. 針對(duì)使用AppScan及分析過(guò)程如何編寫(xiě)測(cè)試報(bào)告。 |
|
|
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)
