1、培訓(xùn)過(guò)程中，如有部分內(nèi)容理解不透或消化不好，可免費(fèi)在以后培訓(xùn)班中重聽(tīng)；
        2、課程完成后,授課老師留給學(xué)員手機(jī)和Email,保障培訓(xùn)效果,免費(fèi)提供半年的技術(shù)支持。
        3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。

軟件安全測(cè)試培訓(xùn)大綱

軟件應(yīng)用系統(tǒng)安全性

概括地介紹軟件系統(tǒng)的安全性，包括網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)等安全性問(wèn)題。

軟件安全性需求（加密、安全存取、認(rèn)證等）

弱點(diǎn)和漏洞的區(qū)分

信息安全問(wèn)題

應(yīng)用安全需要解決的問(wèn)題

軟件系統(tǒng)安全相關(guān)規(guī)范與標(biāo)準(zhǔn)

軟件系統(tǒng)中哪些是主要的安全性問(wèn)題、危害大的安全性問(wèn)題？

軟件安全性測(cè)試之基礎(chǔ)

全面介紹軟件安全性知識(shí)，包括安全方針、規(guī)則、攻擊程序和歷史風(fēng)險(xiǎn)等

軟件安全性測(cè)試

密碼學(xué)

軟件安全性概念及其測(cè)試方法

安全性測(cè)試思想（聯(lián)系性、破壞性、逆向性等）

軟件安全性測(cè)試方法概述

靜態(tài)測(cè)試與動(dòng)態(tài)測(cè)試

滲透測(cè)試

如何進(jìn)行滲透測(cè)試

安全性測(cè)試工具的介紹

靜態(tài)安全性測(cè)試

首先從微觀來(lái)看程序代碼有哪些安全性問(wèn)題，以及如何進(jìn)行檢驗(yàn)。

Web 安全性測(cè)試

Web 安全性問(wèn)題在各種應(yīng)用系統(tǒng)中更為突出，也是本課程講解的重點(diǎn)內(nèi)容。

Web 服務(wù)安全性

Web 應(yīng)用安全測(cè)試原理

UR重定向攻擊

輸入驗(yàn)證

瀏覽器安全問(wèn)題

文件上傳

SQL注入及其實(shí)例

常見(jiàn)Web 安全測(cè)試輔助工具介紹

系統(tǒng)功能安全性驗(yàn)證

對(duì)于軟件系統(tǒng)，無(wú)論是web 應(yīng)用系統(tǒng)，還是傳統(tǒng)的客戶端系統(tǒng)，功能的安全性也是不可忽視的問(wèn)題。

口令安全性

身份驗(yàn)證與授權(quán)

訪問(wèn)控制策略驗(yàn)證

操作日志檢查

與安全相關(guān)的配置檢查

數(shù)據(jù)安全性驗(yàn)證

系統(tǒng)功能安全只是一個(gè)方面，數(shù)據(jù)的安全是另一個(gè)不可忽視的方面。

數(shù)據(jù)加密和解密

數(shù)據(jù)的獨(dú)立性

數(shù)據(jù)的完整性

數(shù)據(jù)備份和災(zāi)難恢復(fù)

未來(lái)軟件安全性測(cè)試技術(shù)發(fā)展

未來(lái)軟件安全性測(cè)試技術(shù)的主要發(fā)展方向