【課程簡(jiǎn)介】
安全測(cè)試是在IT軟件產(chǎn)品的生命周期中,特別是產(chǎn)品開(kāi)發(fā)基本完成到發(fā)布階段,對(duì)產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過(guò)程。
【課程內(nèi)容】
一、入門(mén)階段
網(wǎng)絡(luò)安全紅線(xiàn)3.0掃盲
典型的網(wǎng)絡(luò)安全案例分析
二、基礎(chǔ)階段1
隱私保護(hù)
監(jiān)聽(tīng)接口及防止非法監(jiān)聽(tīng)
產(chǎn)品開(kāi)發(fā)
產(chǎn)品發(fā)布
產(chǎn)品安裝安全
訪(fǎng)問(wèn)通道控制
敏感數(shù)據(jù)保護(hù)
加密
系統(tǒng)管理和維護(hù)安全
三、基礎(chǔ)階段2
安全加固
安全啟動(dòng)和完整性保護(hù)
安全資料
敏感數(shù)據(jù)保護(hù)
加密安全
應(yīng)用安全
安全編碼/編譯
生命周期管理
運(yùn)營(yíng)運(yùn)維紅線(xiàn)安全
通用安全工具
四、進(jìn)階階段
owasp top10掃盲
sql注入
xss(跨站腳本)
csrf(跨站請(qǐng)求偽造)
crlf(回車(chē)換行)
命令注入
xml注入
參數(shù)校驗(yàn)
認(rèn)證和會(huì)話(huà)管理漏洞
文件上傳下載
【課程優(yōu)勢(shì)】
由易思訓(xùn)聯(lián)手國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)共同研發(fā)教學(xué)課程,根據(jù)企業(yè)崗位量身打造,更加符合名企要求,便于針對(duì)性輸送。依托真實(shí)企業(yè)安全測(cè)試需求,學(xué)習(xí)名企自研安全工具和相關(guān)核心技術(shù),打造互聯(lián)網(wǎng)大廠(chǎng)專(zhuān)屬人才。源自企業(yè)的真實(shí)實(shí)戰(zhàn)項(xiàng)目,進(jìn)階培養(yǎng)安全測(cè)試工程師相關(guān)能力。
【發(fā)展前景】
行業(yè)人才輸送與人才需求存在缺口,安全測(cè)試崗位薪資起點(diǎn)很高,薪資主要集中在15K-30K區(qū)間內(nèi)。許多崗位上升空間有限,很容易被新人取代,但安全測(cè)試工程師在未來(lái)幾十年都會(huì)處于緊缺狀態(tài),而且非常仰賴(lài)實(shí)戰(zhàn)經(jīng)驗(yàn),崗位發(fā)展空間非常廣闊
【就業(yè)方向】
【師資力量】
郭文
安全測(cè)試總監(jiān)
從業(yè)安全測(cè)試10年
1、曾任職華為業(yè)務(wù)線(xiàn)相關(guān)公司,擁有7年華為業(yè)務(wù)產(chǎn)線(xiàn)工作經(jīng)驗(yàn),擔(dān)任測(cè)試經(jīng)理職務(wù),主導(dǎo)版本ICSL安全送檢工作,累計(jì)10+版本安全送檢通過(guò)
2、擁有多年華為安全測(cè)試工作經(jīng)驗(yàn),熟悉華為網(wǎng)絡(luò)安全測(cè)試基礎(chǔ)&要求
王曼
安全測(cè)試經(jīng)理
從業(yè)安全測(cè)試5年
1、擅長(zhǎng)web安全測(cè)試,熟悉華為ICSL安全送檢流程,累計(jì)10+服務(wù)安全送檢零問(wèn)題
2、曾榮獲明星項(xiàng)目經(jīng)理、年度最 佳項(xiàng)目管理者、安全專(zhuān)業(yè)轉(zhuǎn)型先行軍、團(tuán)隊(duì)效率提升等獎(jiǎng)勵(lì)
朱燕
安全測(cè)試經(jīng)理
從業(yè)安全測(cè)試5年
1、從業(yè)安全測(cè)試多年,擅長(zhǎng)Web、OS操作系統(tǒng)安全測(cè)試,熟悉華為安全紅線(xiàn)、通用安全測(cè)試工具、OWASPTOP10安全測(cè)試
2、熟悉ICSL安全送檢流程,參與過(guò)多個(gè)產(chǎn)品的安全送檢工作,涉及終端產(chǎn)品、Web類(lèi)產(chǎn)品,均送檢通過(guò)
曾劍峰
安全測(cè)試經(jīng)理
從業(yè)安全測(cè)試10年
高級(jí)資深軟件測(cè)試工程師,擁有多年華為安全測(cè)試工作經(jīng)驗(yàn),熟悉華為網(wǎng)絡(luò)安全測(cè)試基礎(chǔ)和要求,多個(gè)大型測(cè)試項(xiàng)目負(fù)責(zé)人,擁有豐富的測(cè)試過(guò)程控制和管理經(jīng)驗(yàn),曾服務(wù)于華為、中軟國(guó)際、軟通動(dòng)力等名企。
【教學(xué)現(xiàn)場(chǎng)】
【機(jī)構(gòu)簡(jiǎn)介】
易思訓(xùn)是一家專(zhuān)注于教育全產(chǎn)業(yè)鏈的科技公司,致力于企業(yè)一站式人才賦能,為客戶(hù)提供從IT人才培訓(xùn)、企業(yè)內(nèi)訓(xùn)、企業(yè)培訓(xùn)系統(tǒng)解決方案等多種能力服務(wù)。
易思訓(xùn)教育致力于用現(xiàn)代信息技術(shù)變革教育產(chǎn)業(yè),為企業(yè)、學(xué)校、個(gè)人提供全方位、便捷教育服務(wù)。易思訓(xùn)線(xiàn)下IT培訓(xùn)機(jī)構(gòu)致力于連接企業(yè)、學(xué)校和個(gè)人,為企業(yè)進(jìn)行人才賦能;易思訓(xùn)企業(yè)在線(xiàn)教育解決方案,為企業(yè)提供便捷的在線(xiàn)智能學(xué)習(xí)平臺(tái),助力企業(yè)建設(shè)系統(tǒng)的人才培育體系,轉(zhuǎn)型學(xué)習(xí)型組織。
【機(jī)構(gòu)榮譽(yù)】
【機(jī)構(gòu)環(huán)境】
易思訓(xùn)校區(qū)周邊華為、易寶、軟通動(dòng)力、中軟國(guó)際等眾多名企環(huán)繞,是大型的行業(yè)高尖人才聚集地,交通便利,環(huán)境優(yōu)美,就業(yè)機(jī)會(huì)眾多。