淘课网-企业专家讲师服务平台

课程大纲:

时间	方向	内容
Day 1	安全漏洞原理与防范	Ø 企业信息安全的内忧外患 Ø 漏洞对企业带来的损失 Ø 漏洞发现以及修复问题（主动、应急） Ø 安全测试产生的价值
风险评估测试方法	Ø 渗透入侵案例解读 Ø 安全风险评估框架 Ø 渗透测试方法与步骤 Ø 渗透测试执行标准
安全漏洞测试方法	Ø 安全测试基础知识 Ø 常见WEB安全漏洞类型介绍 Ø WEB安全漏洞攻击与测试 Ø WEB安全漏洞的防范与修复 Ø OWASP测试指南介绍
Day 2	安全测试工具实战	Ø 不同漏洞类型的测试工具使用 Ø 平台级安全测试工具使用 Ø 安全漏洞扫描原理 Ø 漏洞扫描与利用工具编写
安全测试流程与平台	Ø 如何保障项目安全质量（SDL） Ø 如何高效完成大量的项目测试任务 Ø 不同类型的测试流程介绍 Ø 良好的安全测试流程建立方法 Ø 构建良好的平台保证流程的完整性
互动答疑交流	Ø 学员自备电脑，实战动手安全测试实验

培训师介绍：

李老师, 深圳市共创力公司资深安全测试顾问。现某大型互联网公司资深安全测试工程师。拥有多年安全攻防经验，银行、电力、政府、互联网企业等多行业大型项目安全测试经验与技术积累，擅长自动化安全测试、漏洞挖掘，对渗透测试执行、安全测试方法、安全测试流程及平台构建有着独特的理解与丰富的实践。

互联网安全测试实战