安全测试¶
课程描述¶
在快节奏的现代软件开发环境中,安全测试已然成为软件领域中备受关注的重要议题。它的重要性不仅在于提高产品安全性,还能有效降低潜在风险并保护用户数据安全。本课程将帮助您深入探索安全测试的核心概念、原理和实际应用,带您进入安全测试领域的精彩世界,提高您对安全漏洞的识别和防范能力,确保产品的安全性和稳定性。
课程收益¶
通过此次课程培训,可使学习者获得如下收益:
- 了解服务端安全测试的重要性和相关领域的知识。
- 了解常见安全漏洞原理与防范方法,提高对安全漏洞的识别和分析能力。
- 掌握安全测试工具 owasp-zap 和渗透测试工具 burpsuite 的使用
- 掌握黑客常用的攻击手法和防范策略,提升服务端应用的安全性。
- 通过实践操作和演练,深入理解和掌握各种安全漏洞的原理和实操方法。
- 了解安全测试的基本流程,增强解决安全问题的能力。
授课形式¶
- 课堂讲授
- 讲义解析
- 测试情景模拟
- 项目实战
讲师介绍¶
接口安全测试¶
教学目标
- 了解常见安全漏洞的原理与解决方法
- 掌握利用爬虫工具爬取网站结构能力
- 掌握安全测试工具 owasp-zap 的使用
- 掌握渗透测试工具 burpsuite 的使用
知识点¶
形式 | 章节 | 描述 |
---|---|---|
知识点 | 服务端安全测试体系 | 详解 OWASP 的 top10 安全漏洞与安全防护体系 |
知识点 | 安全测试演练环境 | 搭建安全测试演练环境实操常见安全漏洞 |
知识点 | 常见接口安全测试工具 | zap、burpsuite、sqlmap 等知名安全测试工具介绍 |
知识点 | 安全测试工具 BurpSuite | 黑客与白帽子最常用的安全测试工具详解 |
知识点 | 命令注入漏洞 | 命令注入漏洞原理与实操 |
知识点 | sql 注入漏洞 | sql 注入、sql 盲注等漏洞的原理介绍与实操 |
知识点 | xss 漏洞 | xss 多种漏洞的原理介绍与实操 |
知识点 | csrf 漏洞 | csrf 漏洞原理介绍与实操 |
知识点 | 越权访问漏洞 | 越权访问漏洞原理介绍与实操 |
知识点 | 短信/邮件炸弹 | 短信/邮件炸弹原理介绍与实操 |
知识点 | 文件上传 | 文件上传漏洞原理介绍与实操 |
知识点 | 跳转漏洞 | 跳转漏洞原理介绍与实操 |
知识点 | SSRF 漏洞 | SSRF 漏洞原理介绍与实操 |
知识点 | 信息校验 | 信息校验原理介绍与实操 |
知识点 | 路径遍历 | 路径遍历原理介绍与实操 |