安全测试 培训体系


培训简介

安全测试课程主要包含渗透测试和安全测试两大模块,从零出发以攻击者及防守者不同维度的视角来全面了解不一样的安全测试,通过不同行业领域的案例来深度学习 ,掌握安全测试的基本流程、方法以及技能。本课程适用于WEB开发人员,测试技术人员。

培训大纲

模块

内容

渗透测试

如何衡量渗透测试效果

Web渗透测试基础

渗透测试常用工具

Web服务典型建构方式

HTTPHTTPS协议安全基础

数据库安全

渗透测试思路 

Web应用渗透测试思路

渗透测试项目流程

渗透测试仿真环境练习

安全测试

安全测试纬度

基础通讯与数据层威胁

新型特殊层威胁

人际物理层威胁

安全测试标准分析

OWASP安全测试指南

OSSTMM安全测试手册

ISSAF安全测试体系

整体安全测试架构分析

安全测试过程解析

安全测试pdca流程梳理

安全测试计划阶段工作

安全测试实施阶段工作

安全测试监控审计阶段工作

安全测试改进阶段工作

企业用券培训

| 如果您已经持有创新券或合创券

深圳市和合肥市的企业可以将持有的创新券或合创券用于SecZone开源网安的安全测试培训。企业使用创新券或合创券参加安全测试培训的流程请参见图1(注:企业可根据实际需求,选择是否参加认证考试)。

图1、企业用券培训流程图

| 如果您还未持有创新券或合创券

根据相关政策内容,深圳的企业可按企业规模申领深圳创新券,中型企业、小型企业、微型企业、创客个人单次申领额度上限分别为20万元、10万元、5万元、1万元。合肥的科技型小微企业、国家高新技术企业每年领取合创券金额上限为5万元,科技小巨人培育企业每年领取合创券金额上限为10万元。

深圳市企业可通过深圳市科技创新委员会发布的《创新券申请》申请创新券。合肥市企业可通过合肥高新区科技局发布的关于申领合肥高新区创业创新服务券的通知申请合创券