Print

WEB安全测试方法、工具与实践

主办单位:中培网   中培管理咨询

时间地点:2013-07-19至2013-07-20 在 北京

学员对象:Web站点和应用开发人员和测试人员 、维护人员

费  用: 5000元

【培训对象】

Web站点和应用开发人员和测试人员 、维护人员

【课程收益】

【课程大纲】

时间地点:2013年7月19-20日北京

课程费用:5000元/人

课程对象:Web站点和应用开发人员和测试人员 、维护人员

学员基础:具有web安全一般了解

课程背景:

建立web应用安全,已经成为web应用的最关键质量,而安全测试,是有效的问题预见方法。在本课程中,学员们通过现场观看安全漏洞攻击过程,了解安全漏洞的危害,并能够独立通过安全测试工具发现常见的WEB安全漏洞。并能够指导开发、或独立完成漏洞的修复。通过了解安全测试工具开发方法,可以实践符合自己环境要求的安全测试工具、平台。

培训目标:

本课程结合典型的安全危机事件实例,让学员全面了解安全相关的理论、技术和工具。包括:

了解安全开发生命周期。

了解安全测试的范围、目标。

深入掌握常见的安全漏洞的测试方法

掌握常见安全测试工具的使用方法

通过掌握安全测试方法后,了解漏洞攻击监控思路。

授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练

培训内容: 2天

课程大纲:

安全大事件回顾与思考 安全真实案例回顾与讨论

安全都涉及什么

如何来预防安全事故

安全测试的目标和范围

安全原理:威胁建模 标识资源(敏感数据)

创建总体体系结构

分解应用程序标识特权代码

识别威胁

记录威胁

评价威胁

web安全需求分析 列出网站资源:业务数据,应用程序,服务,配置数据,页面

建立资源分布图,确定资源位置

确定资源信任边界

确定资源授权范围

建立资源防范目录

web应用漏洞及检测方法 常见的操作系统漏洞和检查方法

常见的数据库漏洞和检查方法

Web服务漏洞和检查方法

网络通信漏洞和检查方法

配置文件漏洞和检查方法

其他资源漏洞和检查方法

设计安全测试用例 确定安全测试点

预见可能的入侵事件

分析入侵事件的触发条件,

设计测试

常见攻击工具 Mpack

Neosploit

ZeuS

Nukesploit P4ck

Phoenix

常见安全检查工具 IBM Rational AppScan

WebInspect

NStalker-WAS

Acunetix Web Vulnerability Scanner

网络威胁检测 网络组件:路由器、防火墙和交换机

信息收集

探查

欺骗

会话劫持

中间人攻击

安全检测 病毒、特洛伊木马和蠕虫

信息收集

破解密码

拒绝服务

任意执行代码

未授权访问

WEB应用常见威胁及其对策 输入验证: 缓冲区溢出攻击

跨站点脚本编写

SQL注入攻击

标准化漏洞

身份验证相关的威胁及其对策

针对授权的威胁及其对策

针对配置管理的威胁及对策

安全的加密

对抗针对操作

异常处理

进行安全审计 使用日志跟踪安全相关事件

将日志写入文件/数据库

使用系统安全日志

课程特点:

1、理论与实践相结合,解决你的实际问题。

2、真实案例的剖析,深入浅出的讲解,使你能学以致用。

讲师介绍:Allen

UML软件工程组织技术专家。

从事过10年以上相关实际工作,曾在著名IT企业就职,具备丰富的实践经验。

在多个大中型项目中成功实施了相关的工程技术实践,具备真实有效的能力,而不仅仅是“名气”。

具备深厚的理论功底,进行过专业系统化研究与学习。

丰富的授课经验,为多家大型企业授课,获得了客户的高度评价。

丰富的咨询经验,为多家企业客户咨询。

能够结合学员的需求,有效地讲授理论和实践经验,带领学员进行具体的实践演练。

【讲师介绍】

        ▓▓▓▓▓▓▓▓▓ (此表复制有效)▓▓▓▓▓▓▓▓

                                    传真至:020-62355807

 

我单位共___ 人报名参加 2013-07-19至2013-07-20北京 举办的 WEB安全测试方法、工具与实践

 

单位名称:______________________________________

 

培训联系人:_________ 联系电话:_________ 联系传真:________

 

移动电话:____________ 电子邮箱:__________________

 

参加人数:____ 费用总计:______

 

人:________ 所任职务:__________ 移动电话:_________

 

人:________ 所任职务:__________ 移动电话:_________

 

人:________ 所任职务:__________ 移动电话:_________

══════════════════════════════════════════

广州电话:(0203997189362355796              传真号码:(02062355807

人:赵小姐、张先生                   报名邮箱: 317709971@QQ.COM

参会方式:请您把培训回执表填写好回传,课前一星期您将会收到传真函,包括培训注意事项及详细安排

文档生成:http://www.chinacpx.com/word/<%=wsid%>.doc