1、培訓過程中，如有部分內容理解不透或消化不好，可免費在以后培訓班中重聽；
        2、課程完成后,授課老師留給學員手機和Email,保障培訓效果,免費提供半年的技術支持。
        3、培訓合格學員可享受免費推薦就業機會。

軟件安全測試培訓大綱

軟件應用系統安全性

概括地介紹軟件系統的安全性，包括網絡、操作系統、應用程序、數據等安全性問題。

軟件安全性需求（加密、安全存取、認證等）

弱點和漏洞的區分

信息安全問題

應用安全需要解決的問題

軟件系統安全相關規范與標準

軟件系統中哪些是主要的安全性問題、危害大的安全性問題？

軟件安全性測試之基礎

全面介紹軟件安全性知識，包括安全方針、規則、攻擊程序和歷史風險等

軟件安全性測試

密碼學

軟件安全性概念及其測試方法

安全性測試思想（聯系性、破壞性、逆向性等）

軟件安全性測試方法概述

靜態測試與動態測試

滲透測試

如何進行滲透測試

安全性測試工具的介紹

靜態安全性測試

首先從微觀來看程序代碼有哪些安全性問題，以及如何進行檢驗。

Web 安全性測試

Web 安全性問題在各種應用系統中更為突出，也是本課程講解的重點內容。

Web 服務安全性

Web 應用安全測試原理

UR重定向攻擊

輸入驗證

瀏覽器安全問題

文件上傳

SQL注入及其實例

常見Web 安全測試輔助工具介紹

系統功能安全性驗證

對于軟件系統，無論是web 應用系統，還是傳統的客戶端系統，功能的安全性也是不可忽視的問題。

口令安全性

身份驗證與授權

訪問控制策略驗證

操作日志檢查

與安全相關的配置檢查

數據安全性驗證

系統功能安全只是一個方面，數據的安全是另一個不可忽視的方面。

數據加密和解密

數據的獨立性

數據的完整性

數據備份和災難恢復

未來軟件安全性測試技術發展

未來軟件安全性測試技術的主要發展方向