安全测试培训
提高你的渗透测试技能
安全测试培训概述:
如今, 随着web应用程序的日益复杂, 从安全角度管理应用程序变得越来越困难,因为安全测试课程是实现这一目标的正确步骤.
漏洞 在这样的
由于网络欺诈和诈骗,Web应用程序渗透测试已经花费了数百万美元.
这门课 会否帮助软件测试人员了解和实施措施,以解决他们的网页应用程序的安全问题.
有人建议 参加保安测试课程的考生必须具备在香港的实际工作经验 软件测试 场.
安全测试培训大纲
安全测试简介.
幕后的网络到底发生了什么?
基本术语.
Web/Mob/infra渗透测试差异.
练习 & 研讨会.
深入了解打嗝套件.
Owasp 十大(最常见的攻击).
A1注入.
A2失效认证和会话管理.
练习 & 研讨会.
A3跨站点脚本(XSS).
不安全的直接对象引用.
A5安全配置错误.
A6敏感数据暴露.
A7缺少功能级访问控制.
练习 & 研讨会.
A8跨站请求伪造(CSRF).
A9使用已知漏洞的组件.
未经验证的重定向和转发.
自动渗透工具简介.
练习 & 研讨会.
学习目标
设计,构建和测试安全应用程序
能够运用渗透测试的工具和技术
被测应用程序的风险管理
诊断问题,认识其影响,并找到解决方案
在传统测试过程中捕获/报告安全漏洞的能力
