智盟创课(北京)科技有限公司(智盟 Stu.) 作为IT产业第三方专业人才能力提升服务机构,秉承互联共成长的理念,恪守IT企业实际业务需求为第一优先级的本职,为IT企业人才培养提供多方位的师资、培训体系打造, 行业前沿交流峰会,打通企业全方面的学习视角,实现人才能力提升最佳学习方案。助力企业全面提升竞争优势、推进组织的成功转型及经营业绩的持续增长。同时,智盟组织承办IT领域两大品牌会议:QECon全球软件质量&效能大会、SECon软件工程技术大会、PM产品力领航者大会 ,旨在深化各大研发中心加快数字化转型的同时,也将目光从追求快速增长转向内建能力,运用前沿技术帮助企业实现快速交付,同时又要稳高质量发展的大方针。
安全测试方法工具与安全防御
刘振田 软件开发与测试专家,业界评为软件开发测试第一人
15年丰富的软件开发、测试、持续集成与软件安全经验, 其中多年华为技术、神州数码等公司任职技术总监经历,有深厚的工具与项目实战经验为讲授特色。熟悉基于CMMI、RUP、敏捷的开发测试与软件质量、持续集成、软件安全技术,擅长开发与设计过程建设(架构与设计重构、编码技巧与质量、研发过程管理、软件质量管理、软件安全)、搭建完善的测试端到端体系(自动化测试、性能测试、安全测试、测试工具与自动化),超过10家特大企业的特聘咨询顾问,超过30个大项项目(千万元级以上)的开发设计、测试与质量、软件安全实践经验,超过100家大型企业授课经验。
课程概述
随着Internet已经成为一个非常重要的基础平台,黑客们蠢蠢欲动,从网络安全和应用安全两个维度实施攻击。安全事件层出不穷。数据也显示,三分之二的站点都相当脆弱,易受攻击。本次课程围绕安全测试技术,通过设计安全测试用例及使用安全测试工具,迅速全面的查找安全漏洞。该课程还将深度分析主要安全漏洞的原理及安全防御建设思路。
课程收益
通过实际案例和实际工具的操作练习,使参训人员掌握安全测试的技术、工具、原理及实施方法,并以安全测试为核心、掌握安全设计、安全编码、安全运营,形成安全防御的整套解决思路。即学即用。学员在学习过程中直接对自己的软件产品进行安全测试及疑难解答。
安全测试过程(部分)示意图
培训内容
| 网络安全与应用安全 |
| 1.什么是网络安全 2.网络安全的常见防御方法(IPS/IDS/防火墙) 3.软件应用安全现状及常见攻击方式 4.软件应用安全测试的方式及原理 5.安全测试的十大原则; 6.安全静态测试技术、安全动态测试技术 7.软件安全标准:安全规范、安全测试标准、安全编码标准、安全等级标准等 8.如何构建安全的防御体系 |
| 网络安全测试 |
|
| 常见十大应用安全漏洞深度分析及防御测试方法 |
| 1.搭建攻击防御实例站点(实操测试工具) 2.十大应用安全漏洞攻击原理深度分析及对应测试方法、工具 (该部分随讲师一起练习测试工具及部分攻击方法):
|
| 综合性安全测试工具 |
| 1.深度了解APPSCAN:原理、攻击样本、使用方法、专家分析及解决方案使用、生成报告 2.Buresuite/ZAP,两个开源综合性安全测试工具的使用方法、原理及测试结果分析; 3、静态代码安全审计方法及工具详解:Lapse/fortify 4、安全测试工具发现的问题的归类及修改顺序、修改优先级 |
| 安全测试过程 |
| 1.测试计划 2.测试范围(漏洞范围、功能范围) 3.测试准备(人员、工具、环境、数据) 4.测试设计 5.测试执行 6.测试报告 7.测试后处理(bug/修复/评估/数据) |
| 安全测试用例 |
| 1、OWASP安全测试指南; 2、深度详细讲解符合企业实际应用的7大类91个安全测试用例的设计与执行方法; |
| 安全设计/安全编码/安全运营 |
| 1.安全设计主要关注点,从源头解决安全问题 2.安全编码方法、安全函数 3.建立安全运营机制及体系 |
智盟创课公众号
智汇|共创|互联|共成长
400-183-9980
010-65798049
服务总线
咨询热线
business@zmengstu.com
@2016 智盟创课(北京)科技有限公司 版权所有
