Course Code:
dptb
Duration:
14 hours
Overview:
本課程可協助測試人員和品質保證人員正確規劃和精確執行安全測試,選擇和使用最合適的工具和技術來發現甚至隱藏的安全缺陷,從而提供可以在下一個工作日應用的基本實用技能。
Course Outline:
1. 安全測試的類型及其在組織安全中的作用
- 基礎結構測試
- 製造過程中的應用測試
- 應用程式滲透測試
- APT測試
- 配置測試
2. 設計安全流程
- 責任
- 流程建構範例
- 支援工具
- 風險估值
- 常見問題
3. 基礎設施測試
- 清單與自動發現
- 示例工具
- 限制誤報數量
- 常見問題
4、生產過程中的應用測試
- 程式碼存儲庫的安全
- 靜態代碼掃描
- 設計模式
5. 應用滲透測試
- 選擇滲透測試應用程式的標準
- 滲透測試的類型
- 威脅建模
- 準備滲透測試
- 報告評估
6. 高級持續威脅 (APT) 測試
- APT 測試的類型及其目標
- APT 測試的優點和缺點
- 準備APT測試 - 要記住什麼。
7. 配置測試
- 技術安全標準
- 示例工具
Sites Published: