 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
每期人數(shù)限3到5人。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上海】:同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開(kāi)課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過(guò)程中,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽(tīng);
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。 |
課程大綱 |
| |
網(wǎng)絡(luò)安全與OWASP測(cè)試框架培訓(xùn)
課程簡(jiǎn)介
Web安全性概述
- 2013年十大
- 手機(jī)十大2016
- 2016年十大主動(dòng)控制
OWASP測(cè)試
- 介紹
- OWASP測(cè)試項(xiàng)目
- 測(cè)試原理
- 測(cè)試技術(shù)說(shuō)明
- 派生安全測(cè)試要求
- 安全測(cè)試集成在開(kāi)發(fā)和測(cè)試工作流程中
- 安全測(cè)試數(shù)據(jù)分析與報(bào)告
- OWASP測(cè)試框架
- 概觀
- 階段1:開(kāi)發(fā)前開(kāi)始
- 階段2:定義和設(shè)計(jì)期間
- 階段3:發(fā)展中
- 階段4:部署期間
- 第5階段:維護(hù)和操作
- 典型的SDLC測(cè)試工作流程
- Web應(yīng)用程序安全測(cè)試
- 介紹與目標(biāo)
- 測(cè)試清單
- 信息收集
- 進(jìn)行搜索引擎發(fā)現(xiàn)和信息泄露偵察(OTG-INFO-001)
- 指紋網(wǎng)絡(luò)服務(wù)器(OTG-INFO-002)
- 查看Web服務(wù)器圖文文件以獲取信息泄漏(OTG-INFO-003)
- 枚舉Web服務(wù)器上的應(yīng)用程序(OTG-INFO-004)
- 審查信息泄漏的網(wǎng)頁(yè)注釋和元數(shù)據(jù)(OTG-INFO-005)
- 識(shí)別應(yīng)用程序入口點(diǎn)(OTG-INFO-006)
- 通過(guò)應(yīng)用程序映射執(zhí)行路徑(OTG-INFO-007)
- 指紋Web應(yīng)用程序框架(OTG-INFO-008)
- 指紋網(wǎng)絡(luò)應(yīng)用(OTG-INFO-009)
- 地圖應(yīng)用架構(gòu)(OTG-INFO-010)
- 配置和部署管理測(cè)試
- 測(cè)試網(wǎng)絡(luò)/基礎(chǔ)架構(gòu)配置(OTG-CONFIG-001)
- 測(cè)試應(yīng)用平臺(tái)配置(OTG-CONFIG-002)
- 測(cè)試文件擴(kuò)展名處理敏感信息(OTG-CONFIG-003)
- 查看敏感信息的舊的,備份和未引用的文件(OTG-CONFIG-004)
- 枚舉基礎(chǔ)架構(gòu)和應(yīng)用程序管理界面(OTG-CONFIG-005)
- 測(cè)試HTTP方法(OTG-CONFIG-006)
- 測(cè)試HTTP嚴(yán)格傳輸安全(OTG-CONFIG-007)
- 測(cè)試RIA跨域策略(OTG-CONFIG-008)
- 身份管理測(cè)試
-
測(cè)試角色定義(OTG-IDENT-001)
-
測(cè)試用戶注冊(cè)過(guò)程(OTG-IDENT-002
-
測(cè)試帳戶配置過(guò)程(OTG-IDENT-003)
-
帳戶枚舉和可預(yù)測(cè)的用戶帳戶測(cè)試(OTG-IDENT-004)
-
測(cè)試弱或非強(qiáng)制用戶名策略(OTG-IDENT-005)
-
驗(yàn)證測(cè)試
-
通過(guò)加密通道傳輸?shù)淖C書(shū)測(cè)試(OTG-AUTHN-001)
-
測(cè)試默認(rèn)憑據(jù)(OTG-AUTHN-002)
-
弱鎖定機(jī)制測(cè)試(OTG-AUTHN-003)
-
測(cè)試?yán)@過(guò)認(rèn)證模式(OTG-AUTHN-004)
-
測(cè)試記住密碼功能(OTG-AUTHN-005)
-
測(cè)試瀏覽器緩存弱點(diǎn)(OTG-AUTHN-006)
-
測(cè)試弱密碼策略(OTG-AUTHN-007)
-
測(cè)試弱安全問(wèn)題/答案(OTG-AUTHN-008)
-
測(cè)試弱密碼更改或重置功能(OTG-AUTHN-009)
-
在替代頻道(OTG-AUTHN-010)中測(cè)試較弱的身份驗(yàn)證
- 授權(quán)測(cè)試
-
測(cè)試目錄遍歷/文件包含(OTG-AUTHZ-001)
-
繞過(guò)授權(quán)模式的測(cè)試(OTG-AUTHZ-002)
-
特權(quán)升級(jí)測(cè)試(OTG-AUTHZ-003)
-
不安全直接對(duì)象引用測(cè)試(OTG-AUTHZ-004)
- 會(huì)話管理測(cè)試
- 繞過(guò)會(huì)話管理模式的測(cè)試(OTG-SESS-001)
- 測(cè)試Cookie屬性(OTG-SESS-002)
- 會(huì)話固定測(cè)試(OTG-SESS-003)
- 測(cè)試暴露的會(huì)話變量(OTG-SESS-004)
- 跨站點(diǎn)請(qǐng)求偽造(CSRF)測(cè)試(OTG-SESS-005)
- 測(cè)試注銷(xiāo)功能(OTG-SESS-006)
- 測(cè)試會(huì)話超時(shí)(OTG-SESS-007)
- 測(cè)試會(huì)話困惑(OTG-SESS-008)
- 輸入驗(yàn)證測(cè)試
-
反映跨站腳本測(cè)試(OTG-INPVAL-001)
-
測(cè)試存儲(chǔ)的跨站腳本(OTG-INPVAL-002)
-
測(cè)試HTTP動(dòng)詞篡改(OTG-INPVAL-003)
-
測(cè)試HTTP參數(shù)污染(OTG-INPVAL-004)
-
SQL注入測(cè)試(OTG-INPVAL-005)
- LDAP注入測(cè)試(OTG-INPVAL-006)
- ORM注射試驗(yàn)(OTG-INPVAL-007)
- XML注入測(cè)試(OTG-INPVAL-008)
- SSI注射試驗(yàn)(OTG-INPVAL-009)
- XPath注入測(cè)試(OTG-INPVAL-010)
- IMAP / SMTP注入(OTG-INPVAL-011)
- 代碼注入測(cè)試(OTG-INPVAL-012)
-
本地文件包含測(cè)試
-
遠(yuǎn)程文件包含測(cè)試
-
命令注入測(cè)試(OTG-INPVAL-013)
-
緩沖區(qū)溢出測(cè)試(OTG-INPVAL-014)
-
測(cè)試堆溢出
-
堆棧溢出測(cè)試
-
測(cè)試格式字符串
-
孵化漏洞測(cè)試(OTG-INPVAL-015)
-
HTTP分割/走私測(cè)試(OTG-INPVAL-016
- 錯(cuò)誤處理測(cè)試
- 錯(cuò)誤碼分析(OTG-ERR-001)
- 堆棧跟蹤分析(OTG-ERR-002)
- 弱密碼學(xué)測(cè)試
- 測(cè)試弱SSL / TLS密碼,傳輸層保護(hù)不足(OTG-CRYPST-001)
- 測(cè)試填充Oracle(OTG-CRYPST-002)
- 測(cè)試通過(guò)未加密通道發(fā)送的敏感信息(OTG-CRYPST-003)
- 業(yè)務(wù)邏輯測(cè)試
- 測(cè)試業(yè)務(wù)邏輯數(shù)據(jù)驗(yàn)證(OTG-BUSLOGIC-001)
- 測(cè)試能力(OTG-BUSLOGIC-002)
- 測(cè)試完整性檢查(OTG-BUSLOGIC-003)
- 測(cè)試過(guò)程時(shí)序(OTG-BUSLOGIC-004)
- 可以使用功能的測(cè)試次數(shù)限制(OTG-BUSLOGIC-005)
- 測(cè)試工作流程的規(guī)避(OTG-BUSLOGIC-006)
- 測(cè)試防范應(yīng)用程序誤用(OTG-BUSLOGIC-007)
- 測(cè)試上傳意外文件類(lèi)型(OTG-BUSLOGIC-008)
- 測(cè)試惡意文件上傳(OTG-BUSLOGIC-009)
- 客戶端測(cè)試
- 測(cè)試基于DOM的跨站腳本(OTG-CLIENT-001)
- JavaScript執(zhí)行測(cè)試(OTG-CLIENT-002)
- HTML注入測(cè)試(OTG-CLIENT-003)
- 客戶端URL重定向測(cè)試(OTG-CLIENT-004)
- CSS注入測(cè)試(OTG-CLIENT-005)
- 客戶端資源操作測(cè)試(OTG-CLIENT-006)
- 測(cè)試跨源資源共享(OTG-CLIENT-007)
- 跨站點(diǎn)閃爍測(cè)試(OTG-CLIENT-008)
- 劫持測(cè)試(OTG-CLIENT-009)
- 測(cè)試WebSockets(OTG-CLIENT-010)
- 測(cè)試Web消息(OTG-CLIENT-011)
- 測(cè)試本地存儲(chǔ)(OTG-CLIENT-012)
報(bào)告
- 執(zhí)行摘要
- 測(cè)試參數(shù)
- 發(fā)現(xiàn)
|
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)