|
报名电话:010-51297073 51297063
开课地点:北京市海淀区中关村南大街9号北京理工科技大厦1402室
报名流程:了解课程>>选择课程>>讲师解答疑问>>填写培训需求>>讲师调整教学内容>>实施培训>>跟踪反馈
课程描述
本课程主要介绍软件安全测试与常规测试的区别、漏洞如何隐藏在软件中、安全的软件开发周期、基于风险的安全测试、攻击演练:常见的网络注入、会话攻击、Web系统常见问题、侦测工具、本地故障注入等内容;通过这个课程可以了解软件的安全测试方法,掌握如何进行安全测试、如何发现安全风险等。
课程特点
l 聚焦软件安全测试方法
l 分析攻击者心态,站在攻击者角度上看安全测试
l 理论和实际结合
l 结合实例对软件安全测试的可视化分析
课程对象
此门课程适合于安全测试经理、软件安全测试工程师、安全测试涉及工程师、软件安全分析工程师、软件安全架构设计人员、软件开发人员、以及对于软件安全测试感兴趣的所有人员。
课程目标
学完此门课程后,学员将具备以下能力:
l 掌握软件测试安全测试的基本方法
l 掌握软件安全开发周期
l 掌握漏洞的实现与发现方法
l 掌握软件安全测试工具的基本使用方法
l 掌握软件安全测试分析与设计
课程内容
l 从传统软件测试转变
l 漏洞怎样隐藏在软件中
l 安全的软件开发周期
l 基于风险的安全测试
l 常见网络故障注入
l Web应用程序的常见问题
l 使用WebScarab
l 实现定制的侦探工具
l 本地故障注入
|
