《安全、渗透测试技术及实操应用》暨《信息安全管理工程师?高级)职业技术专题培训班(线上网络培训)培训时间 2022-11-10 2022-11-14结束 培训地点中国线上网络培训?1?1-12日线上培训,11?4日线上考试 培训机构北京致诚国培教育科技研究陡/a> |
微信扫一?/p> 会培动态都知晓 |
各有关单位:
随着我国软件产业与信息化建设的深入发展,软件安全测试技术逐渐成为软件企业生存和信息化项目建设好坏的关键,提升我国软件测试能力,已成为保障软件质量的必要手段。培养测试高级人才、提供高效、优质的软件质量测试服务是当前共同的目标、/p>
为进一步帮助各单位相关人员深入了解软件安全测试技术及渗透测试技巧,提升各相关单位的应变能力,培养软件应用管理高级人才,提供高效、优质的系统测试方法。增强国内行政、企事业单位等在软件测试方面的基础能力,从源头上减少系统运行可能存在的各种问题。定亍strong>2022?1月中旬线上举办《安全、渗透测试技术及实操演练》暨《信息安全管理工程师》(高级)职业技术网络专题研讨班。学习结束后,可参加考核,合格者由工业和信息化部教育与考试中心颁发《信息安全管理工程师》(高级)职业技术证书、/p>
培训内容
信息安全测试基础应用
1、网络安?/p>
A、TCP/IP、OSI网络体系结构:/p>
B、常见网络安全攻击原理及攻击演示(ARP攻击、DDos攻击等)
2、信息安全保障基础
A、信息安全定 B、信息安全问题的根源及特?/p>
C、威胁情报与态势感知 D、信息安全的关键要素
E、信息安全的视角
F、工业控制系统基本架构、安全威胁、安全架构等
3、密码及应用技术基础
A、保密通信模型 B、对称密码体制和非对称密码体制;
C、哈希加密; D、国密算法(SM2、SM3和SM4);
E、消息认证; F、数字签同/p>
4、安全的软件开发生命周朞/p>
A、安全原则、规则及规章 B、安全需汁/p>
C、架构、设计评审和威胁建模 D、安全的编码规则
E、软件测 F、判定可用?/p>
5、信息安全管理体糺/p>
A、信息安全管理体系控制类 B、信息安全管理体系控制措施结枃/p>
6、配置管理与风险分析
A、系统安全配置基础 B、安全配置核查方泔/p>
C、安全风险分析与评估方法
安全测试技?/strong>
1、软件安全测试概念、目皃/p>
A、软件安全测试定 B、软件安全测试目皃/p>
C、安全测试相关概忴/p>
2、软件安全测试方法分籺/p>
A、按照不同视角分类(基于安全需求的测试,基于攻击者的渗透测试)
B、按照执行方式分 C、根据渗透测试方法分籺/p>
D、根据攻击目标分 E、模糊测诔/p>
3、代码审讠/p>
A、代码审计概 B、正向代码审计和逆向代码审计
C、代码审计常用工其/p>
渗透测试技?/strong>
1、渗透测试的流程
A、明确目 B、分析风险并获得授权
C、信息收 D、漏洞扫描及验证
E、漏洞利用及信息整理 F、系统状态恢
G、测试评估和总结
2、信息收集方法及运用
A、识别主 B、查看打开端口
C、系统指纹识 D、服务指纹识?/p>
3、威胁建模方泔/p>
A、确定对 B、识别威
C、评估威 D、削减威?/p>
4、漏洞扫描及分析
5、漏洞利?/p>
安全渗透技术演绂/strong>
1、常见的软件安全漏洞原理、攻击方法及应对措施
2、工控系统常见威胁、攻防对抗技术以及示侊/p>
3、无线攻防技术实战(无线网wifi攻击(/p>
4、C内存泄漏安全分析
5、Htlm5安全
6、代码审计shiro反序列化攻击
安全测试工具与环境建讽/strong>
1、常用的渗透测试工具介绌/p>
A、Appscan B、Burpsuite C、Sqlmap
D、Wireshark E、Kali工具雅/p>
2、测试环境、测试工具、测试靶机的安装与部署;
3、渗透测试实践(按照实验大纲,完成常见漏洞的攻防演练(/p>
时间安排
培训周期9/strong>2022?1?0?11?4日(注:其中线上集中学习时间9/strong> 11?1?11?2日,线下练习复习时间?1?3-14日)
考试时间9/strong>2022?1?4?/p>
人: 高老师
?nbsp; 话:15376602038(微信同号)
?nbsp; 机:0535-2122191
?nbsp; 箱:ctc@www.sqrdapp.com
Q Q ?416988473
①食品伙伴网将行业会议培训信息展示于本平台,仅供您搜索。由于会?培训的不确定性,有关报名等详细情况请自行联系组织方或主办方进行核实、br> ②会议与培训等相关活动的最终解释权完全归其培训机构或主办方所有
活动动更多