端海教育集团
全国免费热线:4008699035 微信号:shuhaipeixun
或15921673576(微 信 同 号) Q Q:849322415
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
   班级规模及环境--热线:4008699035 手机:15921673576( 微信同号)
       坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。
   上课时间和地点
上课地点:【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦 【石家庄分部】:河北科技大学/瑞景大厦
最近开课时间(周末班/连续班/晚班):请点击此处咨询在线客服
   实验设备
     ☆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆合格学员免费推荐工作
        ★实验设备请点击这儿查看★
   质量保障

        1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
        2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供课后答疑。
        3、培训合格学员可享受免费推荐就业机会。

课程大纲
 

Web安全测试培训
面向对象:
测试人员、安全测试工程师、QA、测试经理、开发人员、项目经理、运维人员
课程背景:
随着越来越多的应用系统往互联网方向发展,以及电子商务的日益繁荣,黑客的攻击手段也层出不穷,如何防御和对抗黑客的攻击是WEB应用系统必须考虑的问题。
本课程讲解WEB安全漏洞的产生原因,以及黑客攻击的手段,重点讲解如何检测和防御安全漏洞。
课程大纲:
一、常见WEB安全漏洞
1、黑客技术分析
2、常用黑客工具介绍
3、WEB常见攻击方式
 
二、WEB安全漏洞检测
1、HTTP安全测试
2、URL查询字符串篡改、POST数据篡改、Cookie篡改、HTTP头篡改
3、HTTP安全漏洞检查、常用工具、案例分析
 
4、跨站脚本攻击(XSS)方法、XSS原理剖析
5、XSS攻防演练、案例分析
6、XSS漏洞检查方法、工具、代码审查
7、XSS造成的安全后果、如何预防XSS
 
8、隐藏表单字段漏洞、案例分析
9、隐藏表单字段漏洞检查方法、工具、代码审查
 
10、DoS攻击、DoS原理
11、DoS攻防演练、案例分析
12、DoS攻击检查
13、如何预防DoS攻击
 
14、SQL注入攻击方法、SQL注入原理
15、SQL注入攻防演练、案例分析
16、SQL注入检查方法、工具、代码审查
17、SQL注入造成的安全后果、如何预防SQL注入
 
18、命令注入漏洞、攻击方法、案例分析
19、通过代码审查检测命令注入漏洞
 
20、XML安全漏洞
21、XPath注入、XML炸弹、XXE攻击、案例分析
 
22、信息泄漏
23、Forceful browsing、暴露过多的信息、案例分析
24、如何避免信息泄漏问题、代码审查
 
三、软件安全研发过程
1、软件安全研发过程、安全建模、安全建模工具的应用
2、编写安全的代码
3、软件安全测试方法、常用安全测试工具介绍
4、AltoroJ项目安全测试演练




 

 

 

友情链接:Cadence培训 ICEPAK培训 EMC培训 电磁兼容培训 sas容培训 罗克韦尔PLC培训 欧姆龙PLC培训 PLC培训 三菱PLC培训 西门子PLC培训 dcs培训 横河dcs培训 艾默生培训 robot CAD培训 eplan培训 dcs培训 电路板设计培训 浙大dcs培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 端海 教育 企业 学院 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 端海教育企业学院培训课程 系列班