您现在的位置:软件测试公开课>>B/S架构体系网络安全性测试公开课

国内首创——B/S架构体系网络安全性测试公开课培训

面向对象:软件测试工程师、软件架构师、政府和企业的信息系统主管(CIO)和信息安全主管(CSO)、信息系统管理员或网络管理员、网络或安全系统集成商、电信、ISP、ICP等服务提供商、金融、证券等服务提供商

上海培训地点:云南北路59号六合大厦816室(六合158号) 线路图

北京培训地点:中关村东路18号财智国际大厦C座1109室 线路图

主办单位:51Testing软件测试网

培训费用:请电话咨询

课程背景

51Testing公开课面向全国热招,报名达到10人就将委派老师在本地举办。
(热招地区:广州、深圳、大连、成都、西安、杭州、苏州、南京等)

我们研发的软件有网络安全漏洞吗?我们研发的软件,上线之后,能够经受住黑客的攻击吗?

由于互联网络的发展,整个世界经济正在迅速地融为一体,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展强大动力,其地位越来越重要。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。根据国家网络与信息安全中心最新数据显示,网络与信息安全已成为我国高技术信息领域的研究主题之一,防病毒、反入侵、安全评测认证、安全事件应急响应、安全风险评估等信息安全问题已成为企业、组织、政府部门与机构及需解决与加强的问题。

公开课培训就是针对软件公司需要从事网络安全性测试和评估的公司、小规模的企业、组织、政府部门和机构培训而举办的。

公开课收益

  •     通过本课程的学习,学员可以加强对信息安全的认识程度,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置和维护方法,最重要的,还在于掌握一种信息安全知识学习的有效而正确的途径和方法。本课程的目的通过攻击的角度深入防御手段,让您懂得如何更有针对性地防范不守道德的黑客。

公开课服务

  • 两天14课时的培训时间。
  • 颁发51testing培训证书。
  • 开通51testing论坛学员权限,浏览权限问题,在线提问老师答疑。
  • 一个月时间的网络安全性测试技术支持。

软件测试流程公开课培训提纲

B/S架构体系网络安全性测试公开课培训
第一章:B/S架构体系安全渗透测试基础 介绍B/S架构体系安全渗透测试基础: HTTP协议基本概念、WEB应用认证基本概念、B/S架构常见安全问题。
1、http:协议基本概念
    (1) 介绍HTTP标示URL
    (2) HTTP响应状态码
    (3) HTTP协议传输内容
2、WEB应用认证基本概念
    (1) HTTP常见论证机制
    (2) BASE64编码介绍
3、B/S架构常见安全问题
    (1)拒绝服务攻击基础
    (2)Smurf攻击模型
    (3)Fraggle攻击模型
    (4)Synflooding攻击模型
    (5)碎片攻击
4、嗅探理论基础
    (1)网络嗅探原理
    (2)密码嗅探介绍
    (3)协议分析基础介绍
第二章:B/S架构体系安全渗透测试攻击基础介绍B/S架构体系安全渗透测试攻击基础。
1、B/S架构结构端口扫描分析
    (1)SuperScan工具
    (2)Nmap端口扫描工具
2、输入验证攻击基础知识
    (1)输入验证攻击基本概念
    (2)Unicode漏洞介绍
    (3)输入验证二次解码漏洞介绍
3、ASP脚本注入基础知识
    (1)ASP脚本注入基本概念
    (2)ASP脚本注入检测
    (3)ASP脚本注入信息获取
    (4)ASP脚本注入提权
4、PHP脚本注入基础知识
    (1)PHP脚本注入基本概念
    (2)PHP脚本注入检测
    (3)PHP脚本注入信息获取
    (4)PHP脚本注入提权
5、跨站脚本原理及防御
    (1)跨站脚本基本概念
    (2)跨站脚本实例
    (3)跨站脚本解决方法
6、Web权限提升分析
    (1)Web权限提升基本概念
    (2)WeBShell上传方法
    (3)Web权限提升7大方法:密码破解、本地提权、Gina木马……
7、APR嗅探基础
    (1)APR协议概念
    (2)APR欺骗攻击
    (3)交换域网络嗅探
第三章:B/S架构体系安全渗透测试攻击与测试工具介绍B/S架构体系安全渗透测试攻击与测试工具。
1、攻击工具介绍
    (1)注入攻击工具原理
    (2)注入攻击工具分析
    (3)攻击测试平台搭建
2、注入攻击工具使用练习(ASP+SQL Server注入攻击实战
    (1) 注入攻击工具使用
    (2) 域名检查攻击工具使用及域名信息查询
3、拒绝服务攻击工具使用练习
    (1)SynFlooding 攻击工具测试
    (2)UDPFlood 攻击工具测试
    (3)畸形DDOS攻击工具
4、嗅探攻击工具使用练习
    (1)ARP欺骗攻击工具 密码嗅探练习
    (2) 嗅探协议分析练习
5、B/S安全评估工具使用练习
    (1)Web脚本评估工具安装
    (2)B/S架构扫描
    (3)评估报告分析撰写模版
上海地区报名咨询
电 话:400-888-0051
QQ:843230416
MSN:zcl19830721@hotmail.com
E-mail:zhenchangli@51testing.com
北京地区报名咨询
联系人:陈老师
电 话:010-82600692
手机:13811516851
QQ:6008860
MSN:chenxiaoguang@51testing.com
E-mail:chenxiaoguang@51testing.com