安全测试

课程描述

在快节奏的现代软件开发环境中,安全测试已然成为软件领域中备受关注的重要议题。它的重要性不仅在于提高产品安全性,还能有效降低潜在风险并保护用户数据安全。本课程将帮助您深入探索安全测试的核心概念、原理和实际应用,带您进入安全测试领域的精彩世界,提高您对安全漏洞的识别和防范能力,确保产品的安全性和稳定性。

课程收益

通过此次课程培训,可使学习者获得如下收益:

  1. 了解服务端安全测试的重要性和相关领域的知识。
  2. 了解常见安全漏洞原理与防范方法,提高对安全漏洞的识别和分析能力。
  3. 掌握安全测试工具 owasp-zap 和渗透测试工具 burpsuite 的使用
  4. 掌握黑客常用的攻击手法和防范策略,提升服务端应用的安全性。
  5. 通过实践操作和演练,深入理解和掌握各种安全漏洞的原理和实操方法。
  6. 了解安全测试的基本流程,增强解决安全问题的能力。

授课形式

  • 课堂讲授
  • 讲义解析
  • 测试情景模拟
  • 项目实战

讲师介绍

content:
  items:
  - image: https://contest.ceshiren.com/image/%E8%B5%9B%E4%BA%8B%E9%A1%BE%E9%97%AE-%E6%80%9D%E5%AF%92.png
    content:
        header: 思寒老师
        meta:
        - 测吧(北京)科技有限公司CTO
        description:
        - 霍格沃兹测试开发学社创始人
        - 15年+ 测试从业经验的资深测试架构师
        - 曾任职于阿里、百度、美团等名企
        - 开源自动化测试项目AppCrawler作者,多个行业顶级技术会议演讲嘉宾
        - 咨询与培训客户涵盖阿里、京东、小米、华为、工信部、海关总署、中国移动、招商银行等众多企业与机构。
  - image: https://ceshiren.com/uploads/default/original/3X/6/3/63ee2544fe138f966da303412aa846a0124c7b40.jpeg
    content:
        header: AD老师
        meta:
        - 资深测试开发专家
        description:
        - 对互联网金融、区块链、物联网都有深入的测试经验
        - 曾参与华为、信通院、海关等公司的自动化测试与测试平台项目
        - AppCrawler核心维护者,模型驱动测试框架MTF核心维护者
  - image: https://testing-studio.com/image/%E7%AE%A1%E7%90%86%E7%8F%AD%E8%AE%B2%E5%B8%88%E5%A4%B4%E5%83%8F08.jpeg
    content:
        header: 听涛老师
        meta:
        - 某互联网资深测试专家
        description:
        - 10年+互联网行业测试和管理经验
        - 曾就职百度、网易、诺西
        - 创立MTC移动测试平台、精通敏捷、CI/CD、DevOps

接口安全测试

教学目标

  • 了解常见安全漏洞的原理与解决方法
  • 掌握利用爬虫工具爬取网站结构能力
  • 掌握安全测试工具 owasp-zap 的使用
  • 掌握渗透测试工具 burpsuite 的使用
知识点
形式 章节 描述
知识点 服务端安全测试体系 详解 OWASP 的 top10 安全漏洞与安全防护体系
知识点 安全测试演练环境 搭建安全测试演练环境实操常见安全漏洞
知识点 常见接口安全测试工具 zap、burpsuite、sqlmap 等知名安全测试工具介绍
知识点 安全测试工具 BurpSuite 黑客与白帽子最常用的安全测试工具详解
知识点 命令注入漏洞 命令注入漏洞原理与实操
知识点 sql 注入漏洞 sql 注入、sql 盲注等漏洞的原理介绍与实操
知识点 xss 漏洞 xss 多种漏洞的原理介绍与实操
知识点 csrf 漏洞 csrf 漏洞原理介绍与实操
知识点 越权访问漏洞 越权访问漏洞原理介绍与实操
知识点 短信/邮件炸弹 短信/邮件炸弹原理介绍与实操
知识点 文件上传 文件上传漏洞原理介绍与实操
知识点 跳转漏洞 跳转漏洞原理介绍与实操
知识点 SSRF 漏洞 SSRF 漏洞原理介绍与实操
知识点 信息校验 信息校验原理介绍与实操
知识点 路径遍历 路径遍历原理介绍与实操