課程介紹

本課程詳細(xì)介紹歷年OWASPtop 10漏洞，深入分析漏洞產(chǎn)生的原因，同時(shí)給出熱點(diǎn)漏洞的修復(fù)建議。介紹OWASP安全測(cè)試指南及移動(dòng)安全測(cè)試指南，基于實(shí)際的案例，深入講解針對(duì)Web應(yīng)用及移動(dòng)應(yīng)用的滲透測(cè)試基本流程，常用滲透測(cè)試工具。通過(guò)模擬真實(shí)生產(chǎn)的環(huán)境，詳細(xì)講解滲透測(cè)試過(guò)程中的思路，信息收集的技巧，溝通的技巧。通過(guò)安全功能與等級(jí)保護(hù)檢查點(diǎn)映射，剖析等級(jí)保護(hù)三級(jí)的檢查要求，詳細(xì)講解等保三級(jí)中的技術(shù)要求。

培訓(xùn)對(duì)象

信息安全技術(shù)人員；
信息安全管理人員；
開(kāi)發(fā)和運(yùn)維人員；
對(duì)技術(shù)感興趣的人員。

課程收益

1) 讓您能知己知彼地掌握Web應(yīng)用攻擊技術(shù)，并能有針對(duì)性地采取安全措施，防止企業(yè)Web系統(tǒng)安全漏洞造成的重大損失。
2) 通過(guò)Web對(duì)攻擊技術(shù)的研究，攻防方法介紹，使學(xué)員熟悉常見(jiàn)的黑客攻擊技術(shù)和一般方法。同時(shí)通過(guò)對(duì)Web應(yīng)用及移動(dòng)應(yīng)用的滲透測(cè)試介紹和模擬練習(xí)，使得學(xué)員初步獲得滲透測(cè)試技能，具備獨(dú)立滲透Web應(yīng)用系統(tǒng)的和移動(dòng)應(yīng)用系統(tǒng)的能力。

知識(shí)概要

-- 了解OWASP的相關(guān)安全框架和方法；  
-- 掌握Web應(yīng)用滲透測(cè)試的相關(guān)技術(shù)；  
-- 了解針對(duì)Web應(yīng)用攻擊的安全防御措施； 
-- 熟悉滲透測(cè)試一般方法；  
-- 熟悉滲透測(cè)試常見(jiàn)平臺(tái)和工具；  
-- 了解常見(jiàn)漏洞利用方法；  
-- 滲透測(cè)試報(bào)告編寫方法；  
-- 滲透測(cè)試應(yīng)遵循的法律法規(guī)和道德底線；
-- 常見(jiàn)操作系統(tǒng)安全加固；  
-- 網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)設(shè)備安全加固； 
-- 常見(jiàn)數(shù)據(jù)庫(kù)安全加固；  
-- 中間件安全加固；  
-- 攻擊檢測(cè)和阻斷；  
-- 痕跡檢查和取證。

課程大綱

認(rèn)證過(guò)程

無(wú)認(rèn)證考試

開(kāi)班信息

暫無(wú)開(kāi)班信息