 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
每期人數(shù)限3到5人�����。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上?�!浚和瑵?jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1�����、培訓(xùn)過程中����,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽��;
2�����、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3�����、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)����。 |
課程大綱 |
一、 課程背景
AppScan是一款領(lǐng)先的應(yīng)用安全測(cè)試套件, 旨在測(cè)試整個(gè)軟件開發(fā)生命周期中可能出現(xiàn)的安全漏洞��。它是web應(yīng)用程序滲透測(cè)試舞臺(tái)上使用最廣泛的工具之一.它有助于專業(yè)安全人員進(jìn)行Web應(yīng)用程序自動(dòng)化脆弱性評(píng)估�����。通過本次培訓(xùn)幫助學(xué)員提高理論認(rèn)識(shí)水平����,掌握AppScan高級(jí)使用技巧����。
二、 培訓(xùn)收益
通過本課程�,您可以掌握以下:
1. 掌握安全測(cè)試的基本概念;
2. Web網(wǎng)站的常見攻擊方式及其原理����;
3. Web網(wǎng)站的安全規(guī)劃���、需求、開發(fā)過程�����;
4. Web網(wǎng)站的安全檢測(cè)�����、審計(jì)與工具�����;
5. Web網(wǎng)站的安全日常監(jiān)控與策略��;
6. 數(shù)據(jù)的安全傳輸��、安全保存技術(shù)與方法�;
7. Web網(wǎng)站相關(guān)安全配置策略;
8. 如何建立端到端安全防御體系��;
9. 了解安全測(cè)試原理�����;
10. 了解常見軟件安全漏洞與攻擊;
11. 掌握IBM AppScan工具使用����;
12. 掌握IBM AppScan結(jié)果分析與報(bào)告編寫。
三��、 培訓(xùn)大綱
日程 培訓(xùn)模塊 培訓(xùn)內(nèi)容
安全測(cè)試概述與Web安全 1. 什么是安全測(cè)試����;
2. 安全測(cè)試的目的;
3. 安全測(cè)試的流程�����;
4. 發(fā)現(xiàn)安全漏洞����;
5. Web網(wǎng)站的典型攻擊手段及原理;
6. Web安全事件及啟示����;
7. 七層與協(xié)議漏洞����;
8. Http協(xié)議的特點(diǎn)及安全威脅����;
9. 安全靜態(tài)技術(shù)���、安全動(dòng)態(tài)技術(shù)���;
10. 軟件安全標(biāo)準(zhǔn):安全規(guī)范、安全測(cè)試標(biāo)準(zhǔn)�����、安全編碼標(biāo)準(zhǔn)�����;
11. 認(rèn)證���、會(huì)話與授權(quán)����;
12. Web架構(gòu)的安全性剖析;
13. Web應(yīng)用的安全性剖析����;
14. 應(yīng)用安全與網(wǎng)絡(luò)安全(常見網(wǎng)絡(luò)攻擊);
15. 常見網(wǎng)絡(luò)安全攻擊方法與防御(例如阻塞攻擊���、Ddos攻擊)�;
常見軟件安全漏洞與攻擊 1. Sql注入����、XML注入的原理與設(shè)計(jì);
2. 跨站腳本XSS的原理原理與設(shè)計(jì)���;木馬如何發(fā)送與劫持�����?
3. 身份認(rèn)證和會(huì)話管理不當(dāng)�����;
4. 不安全的對(duì)象直接引用的原理���;
5. 跨站請(qǐng)求偽造CSRF的原理與設(shè)計(jì)�;
6. 配置不當(dāng)導(dǎo)致的安全漏洞���;
7. 存儲(chǔ)不安全導(dǎo)致的數(shù)據(jù)災(zāi)難
8. URL訪問控制不當(dāng)導(dǎo)致的安全;
9. 不安全的通信與傳輸����;
10. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)導(dǎo)致的安全漏洞;
安全漏洞的架構(gòu)與開發(fā)防御設(shè)計(jì)�、測(cè)試 1. Sql注入、XML注入的防御(架構(gòu)�、設(shè)計(jì)、開發(fā)與測(cè)試)�����;
2. 跨站腳本XSS的防御(架構(gòu)�、設(shè)計(jì)、開發(fā)與測(cè)試)���;
3. 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)姆烙軜?gòu)��、設(shè)計(jì)��、開發(fā)與測(cè)試)�;
4. 不安全的對(duì)象直接引用的防御(架構(gòu)、設(shè)計(jì)���、開發(fā)與測(cè)試)���;
5. 跨站請(qǐng)求偽造CSRF的防御(架構(gòu)、設(shè)計(jì)����、開發(fā)與測(cè)試);
6. 配置不當(dāng)導(dǎo)致的安全漏洞的防御(架構(gòu)����、設(shè)計(jì)、開發(fā)與測(cè)試)����;
7. 存儲(chǔ)不安全,數(shù)據(jù)如何存儲(chǔ)���,如何加密��?
8. URL訪問控制不當(dāng)?shù)姆烙軜?gòu)�����、設(shè)計(jì)��、開發(fā)與測(cè)試)����;
9. 不安全的通信與傳輸�����,如何進(jìn)行數(shù)據(jù)加密傳輸與應(yīng)用場(chǎng)景�����;
10. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的防御(架構(gòu)�����、設(shè)計(jì)����、開發(fā)與測(cè)試);
Appscan工具 1. 工具介紹���;
2. 掃描原理��;
3. 工作流程�;
4. 系統(tǒng)需求;
5. 安裝過程�;
6. 許可證安裝;
7. 簡(jiǎn)單的運(yùn)行安全測(cè)試����。
安全審計(jì)、監(jiān)控與安全測(cè)試工具 1. 深度了解APPSCAN:原理��、攻擊樣本�、使用方法、專家分析及解決方案使用����、生成報(bào)告
2. Buresuite/ZAP,兩個(gè)開源綜合性安全測(cè)試工具的使用方法�����、原理及測(cè)試結(jié)果分析��;
3. 靜態(tài)代碼安全審計(jì)方法及工具詳解:Lapse/fortify安全測(cè)試工具發(fā)現(xiàn)的問題的歸類及修改順序����、修改優(yōu)先級(jí)
安全體系建設(shè)及
AppScan結(jié)果分析與報(bào)告編寫 1. 安全架構(gòu)思路與方法
2. 設(shè)計(jì)主要關(guān)注點(diǎn)��,從源頭解決安全問題
3. 安全編碼方法���、安全函數(shù)
4. 建立安全運(yùn)營機(jī)制及體系
5. 系統(tǒng)安全的日常監(jiān)控工具與方法
6. 安全攻擊后的數(shù)據(jù)恢復(fù)與災(zāi)備策略
7. 安全攻擊時(shí)的應(yīng)急策略
8. 通過案例說明如何進(jìn)行結(jié)果分析;
9. 針對(duì)使用AppScan及分析過程如何編寫測(cè)試報(bào)告�����。 |
|
|
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)
