课程介绍

详细介绍历年OWASPtop 10漏洞，深入分析漏洞产生的原因』，同时给出热点漏洞的修复建议。
介绍OWASP安全测试指南及移动安全测试⌒　指南，基于实际的案例▓，深入讲解针对Web应用及移动应用的渗透测试基本流程，常用渗透测▽试工具。
通过模拟真实生产的环境，详细讲解渗透测试过程中的思路，信息收集≡的技巧，沟通的〓技巧。
通过安全功能与等级保护检查点映射，剖析等级保护三级的检查要求，详细讲解◥等保三级中的技术要求。

培训对象

信息安全技术人员
信息安全管理人▂员
开发↑和运维人员
对技术感兴趣的人员

课程收益

让您能知己知彼地掌握Web应用攻击技∩术，并能有针对性地采取安全措施，防止企业Web系统安全漏洞造成的重大损失。
本课程＠ 通过Web对攻击技术的研☆究，攻防方法介绍，使熟悉常见的黑◆客攻击技术和一般方法。同时通过对Web应用及移动应用的渗透测试介绍和模拟练习，使得︻学员初步获得渗透测试技能，具备∑独立渗透Web应用系统的和移动应用系统的能力。

知识概要

1、了解OWASP的相关安全框架和方法  2、掌握Web应√用渗透测试的相关技术  3、了解针对Web应用攻击的安全防御措施  4、熟悉渗透测试一●般方法  5、熟悉渗透测试常见平台和工具  6、了解常见漏洞利用●方法  7、渗透测试报告编写方法  8、渗透测试应遵循的法律々法规和道德底线  9、常见操作系统安全加固  10、网络架构和网络设备安全加固  11、常见数据库安全加固  12、中间件☉安全加固  13、攻击检测和阻断  14、痕迹检查和取证

课程大纲

认证过程

无认证考试

开班信息

• 课程名称：WEB安全开发实战
• 时间：12/18-12/19考试费用：无
• 地点：上海市恒通路一天下大厦A802培训费用：5000 RMB
• 联系人：吴老师邮箱：johnson.wu@flflusa.com
• 电话：021-63530102-813传真：021-63530102-818