1、培訓(xùn)過程中，如有部分內(nèi)容理解不透或消化不好，可免費(fèi)在以后培訓(xùn)班中重聽；
        2、課程完成后,授課老師留給學(xué)員手機(jī)和Email,保障培訓(xùn)效果,免費(fèi)提供半年的技術(shù)支持。
        3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會。

軟件安全測試培訓(xùn)大綱

軟件應(yīng)用系統(tǒng)安全性

概括地介紹軟件系統(tǒng)的安全性，包括網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)等安全性問題。

軟件安全性需求（加密、安全存取、認(rèn)證等）

弱點(diǎn)和漏洞的區(qū)分

信息安全問題

應(yīng)用安全需要解決的問題

軟件系統(tǒng)安全相關(guān)規(guī)范與標(biāo)準(zhǔn)

軟件系統(tǒng)中哪些是主要的安全性問題、危害大的安全性問題？

軟件安全性測試之基礎(chǔ)

全面介紹軟件安全性知識，包括安全方針、規(guī)則、攻擊程序和歷史風(fēng)險(xiǎn)等

軟件安全性測試

密碼學(xué)

軟件安全性概念及其測試方法

安全性測試思想（聯(lián)系性、破壞性、逆向性等）

軟件安全性測試方法概述

靜態(tài)測試與動(dòng)態(tài)測試

滲透測試

如何進(jìn)行滲透測試

安全性測試工具的介紹

靜態(tài)安全性測試

首先從微觀來看程序代碼有哪些安全性問題，以及如何進(jìn)行檢驗(yàn)。

Web 安全性測試

Web 安全性問題在各種應(yīng)用系統(tǒng)中更為突出，也是本課程講解的重點(diǎn)內(nèi)容。

Web 服務(wù)安全性

Web 應(yīng)用安全測試原理

UR重定向攻擊

輸入驗(yàn)證

瀏覽器安全問題

文件上傳

SQL注入及其實(shí)例

常見Web 安全測試輔助工具介紹

系統(tǒng)功能安全性驗(yàn)證

對于軟件系統(tǒng)，無論是web 應(yīng)用系統(tǒng)，還是傳統(tǒng)的客戶端系統(tǒng)，功能的安全性也是不可忽視的問題。

口令安全性

身份驗(yàn)證與授權(quán)

訪問控制策略驗(yàn)證

操作日志檢查

與安全相關(guān)的配置檢查

數(shù)據(jù)安全性驗(yàn)證

系統(tǒng)功能安全只是一個(gè)方面，數(shù)據(jù)的安全是另一個(gè)不可忽視的方面。

數(shù)據(jù)加密和解密

數(shù)據(jù)的獨(dú)立性

數(shù)據(jù)的完整性

數(shù)據(jù)備份和災(zāi)難恢復(fù)

未來軟件安全性測試技術(shù)發(fā)展

未來軟件安全性測試技術(shù)的主要發(fā)展方向