| 火龙果软件工程技术中心
报名咨询热线: 北京 010-62670835 上海 021-50800371 深圳 15801587207
2015年2月,火龙果软件为某财税领域知名IT服务商 实施了web安全测试的培训,建立web应用安全,已经成为web应用的最关键质量,而安全测试,是有效的问题预见方法。在本课程中,学员们通过现场观看安全漏洞攻击过程,了解安全漏洞的危害,并能够独立通过安全测试工具发现常见的WEB安全漏洞。并能够指导开发、或独立完成漏洞的修复。通过了解安全测试工具开发方法,可以实践符合自己环境要求的安全测试工具、平台。
培训内容需求:
- WEB安全测试的方法、时机和设计
- 哪些内容需要执行安全测试?安全测试如何确定测试标准?怎样执行安全测试
- 安全测试涉及到哪些方面?具体的应用实例?
- ERP软件的安全测试如何开展?
- 常用的安全性测试方法有哪些
- 如何确定被测系统需要做哪些安全性测试
- 如何做好安全性测试,主要包括哪些内容
- 什么地方需要安全测试
- 安全测试的级别都有哪些
- 是否所有的威胁都有与正常数据流不同的特点
- 常见的网络攻击的原理是什么
- 如何持续改进web安全
- WEB安全测试的思路与要求
- 如何理论联系实践,遇到此类测试任务时,应如何制定测试策略?
- 典型的在实践中遇到的例子说明
- 常见的数据库漏洞和检查方法
- 针对不同软件,安全测试的范围
- 安全性测试与功能测试的区别与联系
- 安全性测试是否适合自动化测试
- 典型的安全问题及对应的测试方法
|
火龙果软件在培训前充分调查和沟通了客户的培训需求,培训由火龙果软件实践经验丰富的资深技术顾问实施,培训中讲师在系统化讲解的基础上有针对性地回答了学员的关键问题,使培训收到了很好的效果。火龙果始终倡导的互动案例式教学、真实工作场景演练的培训模式,使本次培训得到学员的好评,培训达到了客户的既定目标。
学员反馈如下:
- 了解到常见安全检查工具
- 了解网络安全常见问题与方式,在项目测试中加强网络安全意识
- 对网络安全知识有了一定了解
- 了解了web安全相关的知识、工具和案例等
- 了解了安全性的重要性以及一些动手手段
- 了解了欺骗共计原理与防御技术,网络扫描原理与防御技术
- 对安全测试有了一定理解和认识
- 了解最常见的SQL注入攻击和跨站脚本攻击(XSS)的测试
- 知道漏洞被攻击的原理及被修复的方法
- 在老师指导下能够用安全测试工具发现web漏洞,达到基本入门
- 找到自动化测试在安全性测试方面的应用领域
- 对安全性测试工作有一个明确的规划方案
- 初步了解安全测试内容及主要测试方法
- 找到适合本职工作的web安全检测方法和web安全防护方法
- WEB安全与目前测试工作相关的地方,能学以致用
|
课程大纲:WEB安全测试方法、工具与实践
| 
