 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數(shù)限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實驗設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費推薦工作
★實驗設(shè)備請點擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過程中,如有部分內(nèi)容理解不透或消化不好,可免費在以后培訓(xùn)班中重聽;
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費推薦就業(yè)機會。 |
課程大綱 |
| |
網(wǎng)絡(luò)安全與OWASP測試框架培訓(xùn)
課程簡介
Web安全性概述
- 2013年十大
- 手機十大2016
- 2016年十大主動控制
OWASP測試
- 介紹
- OWASP測試項目
- 測試原理
- 測試技術(shù)說明
- 派生安全測試要求
- 安全測試集成在開發(fā)和測試工作流程中
- 安全測試數(shù)據(jù)分析與報告
- OWASP測試框架
- 概觀
- 階段1:開發(fā)前開始
- 階段2:定義和設(shè)計期間
- 階段3:發(fā)展中
- 階段4:部署期間
- 第5階段:維護和操作
- 典型的SDLC測試工作流程
- Web應(yīng)用程序安全測試
- 介紹與目標(biāo)
- 測試清單
- 信息收集
- 進行搜索引擎發(fā)現(xiàn)和信息泄露偵察(OTG-INFO-001)
- 指紋網(wǎng)絡(luò)服務(wù)器(OTG-INFO-002)
- 查看Web服務(wù)器圖文文件以獲取信息泄漏(OTG-INFO-003)
- 枚舉Web服務(wù)器上的應(yīng)用程序(OTG-INFO-004)
- 審查信息泄漏的網(wǎng)頁注釋和元數(shù)據(jù)(OTG-INFO-005)
- 識別應(yīng)用程序入口點(OTG-INFO-006)
- 通過應(yīng)用程序映射執(zhí)行路徑(OTG-INFO-007)
- 指紋Web應(yīng)用程序框架(OTG-INFO-008)
- 指紋網(wǎng)絡(luò)應(yīng)用(OTG-INFO-009)
- 地圖應(yīng)用架構(gòu)(OTG-INFO-010)
- 配置和部署管理測試
- 測試網(wǎng)絡(luò)/基礎(chǔ)架構(gòu)配置(OTG-CONFIG-001)
- 測試應(yīng)用平臺配置(OTG-CONFIG-002)
- 測試文件擴展名處理敏感信息(OTG-CONFIG-003)
- 查看敏感信息的舊的,備份和未引用的文件(OTG-CONFIG-004)
- 枚舉基礎(chǔ)架構(gòu)和應(yīng)用程序管理界面(OTG-CONFIG-005)
- 測試HTTP方法(OTG-CONFIG-006)
- 測試HTTP嚴(yán)格傳輸安全(OTG-CONFIG-007)
- 測試RIA跨域策略(OTG-CONFIG-008)
- 身份管理測試
-
驗證測試
-
通過加密通道傳輸?shù)淖C書測試(OTG-AUTHN-001)
-
測試默認(rèn)憑據(jù)(OTG-AUTHN-002)
-
弱鎖定機制測試(OTG-AUTHN-003)
-
測試?yán)@過認(rèn)證模式(OTG-AUTHN-004)
-
測試記住密碼功能(OTG-AUTHN-005)
-
測試瀏覽器緩存弱點(OTG-AUTHN-006)
-
測試弱密碼策略(OTG-AUTHN-007)
-
測試弱安全問題/答案(OTG-AUTHN-008)
-
測試弱密碼更改或重置功能(OTG-AUTHN-009)
-
在替代頻道(OTG-AUTHN-010)中測試較弱的身份驗證
- 授權(quán)測試
-
測試目錄遍歷/文件包含(OTG-AUTHZ-001)
-
繞過授權(quán)模式的測試(OTG-AUTHZ-002)
-
特權(quán)升級測試(OTG-AUTHZ-003)
-
不安全直接對象引用測試(OTG-AUTHZ-004)
- 會話管理測試
- 繞過會話管理模式的測試(OTG-SESS-001)
- 測試Cookie屬性(OTG-SESS-002)
- 會話固定測試(OTG-SESS-003)
- 測試暴露的會話變量(OTG-SESS-004)
- 跨站點請求偽造(CSRF)測試(OTG-SESS-005)
- 測試注銷功能(OTG-SESS-006)
- 測試會話超時(OTG-SESS-007)
- 測試會話困惑(OTG-SESS-008)
- 輸入驗證測試
-
反映跨站腳本測試(OTG-INPVAL-001)
-
測試存儲的跨站腳本(OTG-INPVAL-002)
-
測試HTTP動詞篡改(OTG-INPVAL-003)
-
測試HTTP參數(shù)污染(OTG-INPVAL-004)
-
SQL注入測試(OTG-INPVAL-005)
- LDAP注入測試(OTG-INPVAL-006)
- ORM注射試驗(OTG-INPVAL-007)
- XML注入測試(OTG-INPVAL-008)
- SSI注射試驗(OTG-INPVAL-009)
- XPath注入測試(OTG-INPVAL-010)
- IMAP / SMTP注入(OTG-INPVAL-011)
- 代碼注入測試(OTG-INPVAL-012)
- 錯誤處理測試
- 錯誤碼分析(OTG-ERR-001)
- 堆棧跟蹤分析(OTG-ERR-002)
- 弱密碼學(xué)測試
- 測試弱SSL / TLS密碼,傳輸層保護不足(OTG-CRYPST-001)
- 測試填充Oracle(OTG-CRYPST-002)
- 測試通過未加密通道發(fā)送的敏感信息(OTG-CRYPST-003)
- 業(yè)務(wù)邏輯測試
- 測試業(yè)務(wù)邏輯數(shù)據(jù)驗證(OTG-BUSLOGIC-001)
- 測試能力(OTG-BUSLOGIC-002)
- 測試完整性檢查(OTG-BUSLOGIC-003)
- 測試過程時序(OTG-BUSLOGIC-004)
- 可以使用功能的測試次數(shù)限制(OTG-BUSLOGIC-005)
- 測試工作流程的規(guī)避(OTG-BUSLOGIC-006)
- 測試防范應(yīng)用程序誤用(OTG-BUSLOGIC-007)
- 測試上傳意外文件類型(OTG-BUSLOGIC-008)
- 測試惡意文件上傳(OTG-BUSLOGIC-009)
- 客戶端測試
- 測試基于DOM的跨站腳本(OTG-CLIENT-001)
- JavaScript執(zhí)行測試(OTG-CLIENT-002)
- HTML注入測試(OTG-CLIENT-003)
- 客戶端URL重定向測試(OTG-CLIENT-004)
- CSS注入測試(OTG-CLIENT-005)
- 客戶端資源操作測試(OTG-CLIENT-006)
- 測試跨源資源共享(OTG-CLIENT-007)
- 跨站點閃爍測試(OTG-CLIENT-008)
- 劫持測試(OTG-CLIENT-009)
- 測試WebSockets(OTG-CLIENT-010)
- 測試Web消息(OTG-CLIENT-011)
- 測試本地存儲(OTG-CLIENT-012)
報告
- 執(zhí)行摘要
- 測試參數(shù)
- 發(fā)現(xiàn)
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)