51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 6745|回复: 13
打印 上一主题 下一主题

WEB安全测试实战训练

[复制链接]
  • TA的每日心情
    郁闷
    2022-8-29 14:43
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2018-4-27 17:06:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    训练大纲:

    一、常见WEB安全漏洞

    1、黑客技术分析、Google Hacking、OWASP介绍

    2、常用黑客工具介绍、演示

    3、WEB常见攻击方式



    二、WEB安全漏洞检测

    1、HTTP安全测试

    2、URL查询字符串篡改、POST数据篡改、Cookie篡改、HTTP头篡改

    3、HTTP安全漏洞检查、常用工具、案例分析

    4、跨站脚本攻击(XSS)方法、XSS原理剖析

    5、XSS攻防演练、案例分析

    6、XSS漏洞检查方法、工具、代码审查

    7、XSS造成的安全后果、如何预防XSS

    8、隐藏表单字段漏洞、案例分析

    9、隐藏表单字段漏洞检查方法、工具、代码审查

    10、DoS攻击、DoS原理

    11、DoS攻防演练、案例分析

    12、DoS攻击检查

    13、如何预防DoS攻击

    14、SQL注入攻击方法、SQL注入原理

    15、SQL注入攻防演练、案例分析

    16、SQL注入检查方法、工具、代码审查

    17、SQL注入造成的安全后果、如何预防SQL注入

    18、命令注入漏洞、攻击方法、案例分析

    19、通过代码审查检测命令注入漏洞

    20、XML安全漏洞

    21、XPath注入、XML炸弹、XXE攻击、案例分析

    22、信息泄漏

    23、Forceful browsing、暴露过多的信息、案例分析

    24、如何避免信息泄漏问题、代码审查



    三、软件安全研发过程

    1、软件安全研发过程、安全建模、安全建模工具的应用

    2、编写安全的代码

    3、软件安全测试方法、常用安全测试工具介绍(AppScan、FindBugs)

    4、白盒安全测试解决方案、安全漏洞代码特征模式分析

    5、AltoroJ项目安全测试综合演练


    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏1
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2018-5-4 10:00:14 | 只看该作者
    测试测试测试
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2020-7-28 14:20:25 | 只看该作者
    如何学习呢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2020-7-28 14:20:46 | 只看该作者
    如何学习呢 。。。。。。。。。。。。。。。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 15:25 , Processed in 0.073489 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表