课程费用

6800.00 /人

课程时长

2

成为教练

课程简介

随着Web2.0的到来及移动互联网的兴起,Web应用变得越来越广泛与智能。同时针对Web应用与服务器的攻击逐年增多。Web与移动应用越来越重要且相互关联,实现Web应用安全与移动客户端安全的难度也呈指数级增长。任何形式的攻防对抗,最重要的一条就是掌握主动权。借助安全测试,可以先于黑客发现系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,进一步巩固客户对企业及平台的信赖。

目标收益

1、常见安全工具使用
2、Web测试一般流程
3、常见Web漏洞测试
4、服务器安全攻防基础
5、中间件安全攻防基础
6、移动客户端安全攻防基础
7、安全测试学习路线指南

培训对象

适用于程序员、开发主管、测试人员以及对安全感兴趣的人。

课程大纲

第一单元
安全技术与安全工具
0.5h
该单元介绍安全测试流程及常用安全工具
1. 安全技术
1.1 安全行业概述
1.2 安全测试流程
2.安全工具
2.1 SQLmap
2.2 BurpSuite
2.3 nmap
2.4 Kali Linux
第二单元
安全测试攻防实战
4h
该单元讲授SQL注入漏洞、XSS漏洞、XXE漏洞、CSRF及SSRF漏洞。讲练结合,方便学生更快理解常见漏洞
1.业务逻辑漏洞与实践
2. SQL注入测试实践
3. XSS测试实践
4. XXE测试实践
5. CSRF/SSRF测试实践
第三单元
安全测试攻防实战二
2h
该单元讲授命令注入漏洞、文件上传漏洞与文件包含漏洞。讲练结合,方便学生更快理解常见漏洞。
1. 命令注入测试实践
2. 文件上传测试实践
3. 文件包含测试实践
第四单元
框架与服务器安全
3h
该单元讲授代码层面之外,其他生产环境的漏洞面,主要包含了Web框架漏洞、中间件漏洞、服务器漏洞。
1. Web框架漏洞测试实践
2. 中间件漏洞实践
3. 服务器漏洞实践
4. 自我学习路线
第五单元
安卓安全
3h
该单元讲安卓客户端测试环境搭建与测试思路
1. 安卓测试环境搭建
2. 安卓客户端CheckList
3. 安卓测试案例练习
第六单元
安全测试前沿趋势
该单元讲解安全测试的前沿技术趋势
1.API安全测试
2.自动化安全测试
第一单元
安全技术与安全工具
0.5h
该单元介绍安全测试流程及常用安全工具
1. 安全技术
1.1 安全行业概述
1.2 安全测试流程
2.安全工具
2.1 SQLmap
2.2 BurpSuite
2.3 nmap
2.4 Kali Linux
第二单元
安全测试攻防实战
4h
该单元讲授SQL注入漏洞、XSS漏洞、XXE漏洞、CSRF及SSRF漏洞。讲练结合,方便学生更快理解常见漏洞
1.业务逻辑漏洞与实践
2. SQL注入测试实践
3. XSS测试实践
4. XXE测试实践
5. CSRF/SSRF测试实践
第三单元
安全测试攻防实战二
2h
该单元讲授命令注入漏洞、文件上传漏洞与文件包含漏洞。讲练结合,方便学生更快理解常见漏洞。
1. 命令注入测试实践
2. 文件上传测试实践
3. 文件包含测试实践
第四单元
框架与服务器安全
3h
该单元讲授代码层面之外,其他生产环境的漏洞面,主要包含了Web框架漏洞、中间件漏洞、服务器漏洞。
1. Web框架漏洞测试实践
2. 中间件漏洞实践
3. 服务器漏洞实践
4. 自我学习路线
第五单元
安卓安全
3h
该单元讲安卓客户端测试环境搭建与测试思路
1. 安卓测试环境搭建
2. 安卓客户端CheckList
3. 安卓测试案例练习
第六单元
安全测试前沿趋势
该单元讲解安全测试的前沿技术趋势
1.API安全测试
2.自动化安全测试

提交需求