1. 安全测试原理;
2. 主要安全标准;
3. 实例讲解十大安全漏洞的原理、防御与测试:
Sql注入、XML注入的原理、防御、测试与测试工具(SQL Inject Me/Pangolin);
跨站脚本XSS的原理、防御、测试与测试工具(XSS Me/Xelenium);
身份认证和会话管理不当的原理、防御、测试与测试工具(WebScrab);
不安全的对象直接引用的原理、防御、测试与测试工具(Burp);
跨站请求伪造CSRF的原理、防御、测试与测试工具(CSRFTester);
安全配置错误的原理、防御、测试与测试工具(watobo);
存储不安全的原理、防御、测试;
URL访问控制不当的原理、防御、测试与测试工具(nikto);
不安全的通信的原理、防御、测试与测试工具(Calomel);
未经认证的重定向和转发的原理、防御、测试与测试工具(Watcher);
4. 综合安全测试工具,实现全面安全检测;
掌握appscan;
掌握paros;
5. 安全设计、安全编码(含安全编码检测工具lapse)与安全运营;
6. 安全测试实施:
OWASP安全测试指南
深度详细讲解7大类91个安全测试用例的设计与执行方法;
|