Course Code:
dptb
Duration:
14 hours
Overview:
本课程可协助测试人员和品质保证人员正确规划和精确执行安全测试,选择和使用最合适的工具和技术来发现甚至隐藏的安全缺陷,从而提供可以在下一个工作日应用的基本实用技能。
Course Outline:
1. 安全测试的类型及其在组织安全中的作用
- 基础结构测试
- 制造过程中的应用测试
- 应用程式渗透测试
- APT测试
- 配置测试
2. 设计安全流程
- 责任
- 流程建构范例
- 支援工具
- 风险估值
- 常见问题
3. 基础设施测试
- 清单与自动发现
- 示例工具
- 限制误报数量
- 常见问题
4、生产过程中的应用测试
- 程式码存储库的安全
- 静态代码扫描
- 设计模式
5. 应用渗透测试
- 选择渗透测试应用程式的标准
- 渗透测试的类型
- 威胁建模
- 准备渗透测试
- 报告评估
6. 高级持续威胁 (APT) 测试
- APT 测试的类型及其目标
- APT 测试的优点和缺点
- 准备APT测试 - 要记住什么。
7. 配置测试
- 技术安全标准
- 示例工具
Sites Published: