课程简介
随着Web2.0的到来及移动互联网的兴起,Web应用变得越来越广泛与智能。同时针对Web应用与服务器的攻击逐年增多。Web与移动应用越来越重要且相互关联,实现Web应用安全与移动客户端安全的难度也呈指数级增长。任何形式的攻防对抗,最重要的一条就是掌握主动权。借助安全测试,可以先于黑客发现系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,进一步巩固客户对企业及平台的信赖。
目标收益
1、常见安全工具使用
2、Web测试一般流程
3、常见Web漏洞测试
4、服务器安全攻防基础
5、中间件安全攻防基础
6、移动客户端安全攻防基础
7、安全测试学习路线指南
培训对象
适用于程序员、开发主管、测试人员以及对安全感兴趣的人。
课程大纲
第一单元 安全技术与安全工具 0.5h |
该单元介绍安全测试流程及常用安全工具 1. 安全技术 1.1 安全行业概述 1.2 安全测试流程 2.安全工具 2.1 SQLmap 2.2 BurpSuite 2.3 nmap 2.4 Kali Linux |
第二单元 安全测试攻防实战 4h |
该单元讲授SQL注入漏洞、XSS漏洞、XXE漏洞、CSRF及SSRF漏洞。讲练结合,方便学生更快理解常见漏洞 1.业务逻辑漏洞与实践 2. SQL注入测试实践 3. XSS测试实践 4. XXE测试实践 5. CSRF/SSRF测试实践 |
第三单元 安全测试攻防实战二 2h |
该单元讲授命令注入漏洞、文件上传漏洞与文件包含漏洞。讲练结合,方便学生更快理解常见漏洞。 1. 命令注入测试实践 2. 文件上传测试实践 3. 文件包含测试实践 |
第四单元 框架与服务器安全 3h |
该单元讲授代码层面之外,其他生产环境的漏洞面,主要包含了Web框架漏洞、中间件漏洞、服务器漏洞。 1. Web框架漏洞测试实践 2. 中间件漏洞实践 3. 服务器漏洞实践 4. 自我学习路线 |
第五单元 安卓安全 3h |
该单元讲安卓客户端测试环境搭建与测试思路 1. 安卓测试环境搭建 2. 安卓客户端CheckList 3. 安卓测试案例练习 |
第六单元 安全测试前沿趋势 |
该单元讲解安全测试的前沿技术趋势 1.API安全测试 2.自动化安全测试 |
第一单元 安全技术与安全工具 0.5h 该单元介绍安全测试流程及常用安全工具 1. 安全技术 1.1 安全行业概述 1.2 安全测试流程 2.安全工具 2.1 SQLmap 2.2 BurpSuite 2.3 nmap 2.4 Kali Linux |
第二单元 安全测试攻防实战 4h 该单元讲授SQL注入漏洞、XSS漏洞、XXE漏洞、CSRF及SSRF漏洞。讲练结合,方便学生更快理解常见漏洞 1.业务逻辑漏洞与实践 2. SQL注入测试实践 3. XSS测试实践 4. XXE测试实践 5. CSRF/SSRF测试实践 |
第三单元 安全测试攻防实战二 2h 该单元讲授命令注入漏洞、文件上传漏洞与文件包含漏洞。讲练结合,方便学生更快理解常见漏洞。 1. 命令注入测试实践 2. 文件上传测试实践 3. 文件包含测试实践 |
第四单元 框架与服务器安全 3h 该单元讲授代码层面之外,其他生产环境的漏洞面,主要包含了Web框架漏洞、中间件漏洞、服务器漏洞。 1. Web框架漏洞测试实践 2. 中间件漏洞实践 3. 服务器漏洞实践 4. 自我学习路线 |
第五单元 安卓安全 3h 该单元讲安卓客户端测试环境搭建与测试思路 1. 安卓测试环境搭建 2. 安卓客户端CheckList 3. 安卓测试案例练习 |
第六单元 安全测试前沿趋势 该单元讲解安全测试的前沿技术趋势 1.API安全测试 2.自动化安全测试 |