课程简介
随着2011年CSDN、人人、天涯、百合、京东、新浪微博等知名互联网企业用户信息泄露事件,导致各政府、企业对Web安全有了深刻的认识,也要求对产品进行安全测试,Web安全测试成了一项很重要的技能。Web安全测试高端培训课程,通过7天的Web安全测试强化培训,使得测试工程师或开发测试工程师具备挖掘Web各种安全漏洞、保护线上产品安全的Web安全测试能力,同时提高自身的综合测试能力,甚至成为专业Web安全测试工程师或Web安全工程师。
培训对象
从事测试工程师,测试开发工程师,测试经理,网络安全测试人员,软件质量管理人员,开发工程师等
培训课程
|
阶段 |
课程 |
课时 |
课程目标 |
|
第一阶段 Web安全基础 |
黑客常见工具介绍 |
2 |
了解常用黑客工具的使用、各种漏洞的原理、漏洞的危害。 |
|
数据库基础 |
1 |
||
|
Javascript基础 |
1 |
||
|
SQL注入漏洞介绍 |
1 |
||
|
XSS漏洞介绍 |
1 |
||
|
文件操作类漏洞介绍 |
1 |
||
|
CSRF漏洞介绍 |
0.5 |
||
|
命令执行漏洞介绍 |
0.5 |
||
|
认证与授权类漏洞介绍 |
0.5 |
||
|
信息泄露漏洞介绍 |
0.5 |
||
|
漏洞利用实践 |
4 |
||
|
第二阶段 Web安全黑盒测试 |
黑盒测试的调试工具 |
2 |
了解常用安全测试调试分析工具的使用、各种安全漏洞的测试方法、以及自动化测试方法。 |
|
SQL注入的测试 |
1 |
||
|
XSS漏洞的测试 |
1 |
||
|
文件操作类漏洞测试 |
1 |
||
|
CSRF漏洞测试 |
0.5 |
||
|
命令执行漏洞测试 |
1 |
||
|
认证与授权类测试 |
1 |
||
|
信息泄露漏洞测试 |
0.5 |
||
|
自动化黑盒测试 |
2 |
||
|
黑盒测试实践 |
5 |
||
|
第三阶段 Web安全白盒测试 |
Javascript语言回顾 |
1 |
了解白盒审计思路,并对常见的语言进行代码审计。 |
|
PHP简介 |
1 |
||
|
JAVA简介 |
1 |
||
|
JavaScript白盒测试 |
1 |
||
|
PHP白盒测试 |
2 |
||
|
JAVA白盒测试 |
2 |
||
|
自动化白盒测试 |
2 |
||
|
白盒测试实践 |
6 |
||
|
总共 |
|
42 |
|
就业方向
1、企业中的测试部门,举例如:联想、惠普、摩托罗拉、若基亚、搜狐、腾讯、网易、新浪等
2、政府企事业的安全部门,例如:国家测评中心、政府机关、银行、百度、淘宝等
3、安全行业,举例如:启明星辰、绿盟、天融信、联想网云、飞塔、思科、华三、华为赛门铁克、瑞星、金山、华为、山石网科、安恒、网神、上海天泰、juniper等
电话咨询: 010-56233849 15724739267 15724739400
在线咨询: QQ:1416793378 2537462832 2497087508
网址地址:www.echengsoft.com
