91Testing进阶培训-安全测试课程大纲

讲师介绍:

朱佳杰(韬光养晦)

10年软件测试、游戏测试、工具开发经验,曾任职于大型互联网游戏、电商等平台测试以及安全负责人,乌云安全白帽子一枚。擅长深度测试方案设计、测试颗粒分解、整体软件架构分析与自动化测试策略选型与实施。致力于各种接口性能与数据安全,不断的探索未知领域的测试,从根源解决并预防问题。

STP+上海技术社区专题讲师。曾为百胜、民航信息等多家企业提供安全架构防护体系、自动化检测设计等方面的服务。

擅长课程:接口测试、安全测试、性能测试、自动化测试

 

课程特点:

分析你身边可能已经发生的安全问题。

揭开安全测试的神秘面纱,你所知道的安全测试并没有那么难。

全面分析安全测试种类和测试原理,并开展实际应用的实战。

 

课程目标:

遇上安全测试不再懵逼,了解常见的安全测试工具。

了解OWASP组织的web安全 TOP 10。

学会对最常见的安全问题进行测试。

清晰的对安全领域进行分类和认知。

 

安全测试培训大纲:

 1. 安全问题带来的危害
  1. 个人
  2. 商业
  3. 资金
 2. 安全测试的分类
  1. 安全测试是什么
  2. 生活中的安全
  3. Web安全
  4. 数据安全
  5. 管理安全
  6. 代码安全
 3. OWASP TOP 10
  1. 注入攻击
  2. 突破认证和会话管理
  3. 跨站脚本(XSS)
  4. 突破访问控制
  5. 安全配置错误
  6. 暴露敏感数据
  7. 不充分的攻击保护
  8. 跨站请求伪造(CSRF)
  9. 使用了已知的漏洞组件
  10. 不受保护的接口
 4. 常见的Web应用安全与实例操作
  1. 注入攻击
  2. 跨站脚本
  3. 身份认证绕过
  4. 验证码突破
  5. 网络阻塞攻击

ATesting就业培训课程大纲


软件测试就业培训课程大纲:(点击链接查看)

http://www.91testing.net/page/20

ATesting进阶培训课程大纲


性能测试课程详细大纲:(点击链接查看)

http://www.91testing.net/page/21

Java自动化课程详细大纲:(点击链接查看)

http://www.91testing.net/page/22

Python自动化课程详细大纲:(点击链接查看)

http://www.91testing.net/page/25

接口测试课程详细大纲:(点击链接查看)

http://www.91testing.net/page/23

安全测试课程详细大纲:(点击链接查看)

http://www.91testing.net/page/24

 

招生联系方式


手机 / 微信 / QQ(媛媛): 17717227271
手机 / 微信 / QQ(游游): 17717228483

 

合作联系方式


手机 / 微信 / QQ(老周): 17702108599

 

上海校区地址:


上海市徐汇区宜山路700号普天信息产业园B2幢13楼(9号线桂林地铁站(5号出口 ))