安全测试 培训体系


培训简介

安全测试课程主要包含渗透测试和安全测试两大模块,从零出发以攻击者及防守者不同维度的视角来全面了解不一样的安全测试,通过不同行业领域的案例来深度学习 ,掌握安全测试的基本流程、方法以及技能。本课程适用于WEB开发人员,测试技术人员。

培训大纲

模块

内容

渗透测试

如何衡量渗透测试效果

Web渗透测试基础

渗透测试常用工具

Web服务典型建构方式

HTTPHTTPS协议安全基础

数据库安全

渗透测试思路 

Web应用渗透测试思路

渗透测试项目流程

渗透测试仿真环境练习

安全测试

安全测试纬度

基础通讯与数据层威胁

新型特殊层威胁

人际物理层威胁

安全测试标准分析

OWASP安全测试指南

OSSTMM安全测试手册

ISSAF安全测试体系

整体安全测试架构分析

安全测试过程解析

安全测试pdca流程梳理

安全测试计划阶段工作

安全测试实施阶段工作

安全测试监控审计阶段工作

安全测试改进阶段工作