了解Fortify代碼分類���,初步掌握Fortify的使用����,并能夠人工分析掃描結(jié)果,排除誤報信息���,通過策略調(diào)整�,降低漏報率和誤報率����。通過某虛擬銀行業(yè)務測試���,掌握基于字典的暴力表單破解,驗證碼繞過等常見測試手段�。
通過對常見操作系統(tǒng),數(shù)據(jù)庫��,Web服務器的安全配置的講解�,掌握如何提高服務器的安全水平。
通過對測試指南的解讀�,掌握需要測試的對象,了解可能的測試方法�,和工具。
通過了解網(wǎng)站的基礎安全管理和安全事件的處理���,掌握網(wǎng)站安全的基本手段和技術以及在日常管理中需要注意的相關問題�。