Security Testing培训

课程编码

cl-sts

课程时长

14 小时 通常来说是2天,包括中间休息。

课程概览

在熟悉漏洞和攻击方法之后,参与者将了解安全测试的一般方法和方法,以及可用于揭示特定漏洞的技术。安全测试应从收集有关系统的信息(ToC,即评估目标)开始,然后彻底的威胁建模应揭示并评估所有威胁,并达到最合适的风险分析驱动的测试计划。

安全评估可以在SDLC的各个步骤中进行,因此我们讨论有关系统的设计审查,代码审查,侦察和信息收集,测试实施和测试以及加强环境以进行安全部署。详细介绍了许多安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以应用这些工具来自动化软件产品的安全评估,这也得到了许多练习的支持,我们在这些练习中执行这些工具来分析已经讨论过的易受攻击的代码。许多现实案例研究支持更好地理解各种漏洞。

本课程帮助测试人员和QA人员准备充分的计划和精确执行安全测试,选择和使用最合适的工具和技术来查找隐藏的安全漏洞,从而提供可在第二天工作日应用的基本实用技能。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 了解客户端漏洞和安全编码实践
  • 了解安全测试方法和方法
  • 掌握使用安全测试技术和工具的实用知识
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发人员,测试人员

Machine Translated

课程大纲

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Security testing
  • Security testing techniques and tools
  • Code review
  • Common coding errors and vulnerabilities
  • Reconnaissance and information gathering
  • Testing the implementation
  • Checking and hardening the environment
  • Case study - Double bug in Java
  • Case study - Shellshock
  • Case study - Heartbleed
  • Knowledge sources

客户评论

★★★★★
★★★★★

课程分类

相关课程

促销课程

订阅促销课程

为尊重您的隐私,我公司不会把您的邮箱地址提供给任何人。您可以享有优先权和随时取消订阅的权利。

我们的客户

is growing fast!

We are looking to expand our presence in China!

As a Business Development Manager you will:

  • expand business in China
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions