IBM AppScan高級(jí)培訓(xùn)課程
|
| |
 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
每期人數(shù)限3到5人。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上海】:同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時(shí)間(周末班/連續(xù)班/晚班):2020年6月15日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過程中,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽;
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。 |
課程大綱 |
一、 課程背景
AppScan是一款領(lǐng)先的應(yīng)用安全測(cè)試套件, 旨在測(cè)試整個(gè)軟件開發(fā)生命周期中可能出現(xiàn)的安全漏洞。它是web應(yīng)用程序滲透測(cè)試舞臺(tái)上使用最廣泛的工具之一.它有助于專業(yè)安全人員進(jìn)行Web應(yīng)用程序自動(dòng)化脆弱性評(píng)估。通過本次培訓(xùn)幫助學(xué)員提高理論認(rèn)識(shí)水平,掌握AppScan高級(jí)使用技巧。
二、 培訓(xùn)收益
通過本課程,您可以掌握以下:
1. 掌握安全測(cè)試的基本概念;
2. Web網(wǎng)站的常見攻擊方式及其原理;
3. Web網(wǎng)站的安全規(guī)劃、需求、開發(fā)過程;
4. Web網(wǎng)站的安全檢測(cè)、審計(jì)與工具;
5. Web網(wǎng)站的安全日常監(jiān)控與策略;
6. 數(shù)據(jù)的安全傳輸、安全保存技術(shù)與方法;
7. Web網(wǎng)站相關(guān)安全配置策略;
8. 如何建立端到端安全防御體系;
9. 了解安全測(cè)試原理;
10. 了解常見軟件安全漏洞與攻擊;
11. 掌握IBM AppScan工具使用;
12. 掌握IBM AppScan結(jié)果分析與報(bào)告編寫。
三、 培訓(xùn)大綱
日程 培訓(xùn)模塊 培訓(xùn)內(nèi)容
安全測(cè)試概述與Web安全 1. 什么是安全測(cè)試;
2. 安全測(cè)試的目的;
3. 安全測(cè)試的流程;
4. 發(fā)現(xiàn)安全漏洞;
5. Web網(wǎng)站的典型攻擊手段及原理;
6. Web安全事件及啟示;
7. 七層與協(xié)議漏洞;
8. Http協(xié)議的特點(diǎn)及安全威脅;
9. 安全靜態(tài)技術(shù)、安全動(dòng)態(tài)技術(shù);
10. 軟件安全標(biāo)準(zhǔn):安全規(guī)范、安全測(cè)試標(biāo)準(zhǔn)、安全編碼標(biāo)準(zhǔn);
11. 認(rèn)證、會(huì)話與授權(quán);
12. Web架構(gòu)的安全性剖析;
13. Web應(yīng)用的安全性剖析;
14. 應(yīng)用安全與網(wǎng)絡(luò)安全(常見網(wǎng)絡(luò)攻擊);
15. 常見網(wǎng)絡(luò)安全攻擊方法與防御(例如阻塞攻擊、Ddos攻擊);
常見軟件安全漏洞與攻擊 1. Sql注入、XML注入的原理與設(shè)計(jì);
2. 跨站腳本XSS的原理原理與設(shè)計(jì);木馬如何發(fā)送與劫持?
3. 身份認(rèn)證和會(huì)話管理不當(dāng);
4. 不安全的對(duì)象直接引用的原理;
5. 跨站請(qǐng)求偽造CSRF的原理與設(shè)計(jì);
6. 配置不當(dāng)導(dǎo)致的安全漏洞;
7. 存儲(chǔ)不安全導(dǎo)致的數(shù)據(jù)災(zāi)難
8. URL訪問控制不當(dāng)導(dǎo)致的安全;
9. 不安全的通信與傳輸;
10. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)導(dǎo)致的安全漏洞;
安全漏洞的架構(gòu)與開發(fā)防御設(shè)計(jì)、測(cè)試 1. Sql注入、XML注入的防御(架構(gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
2. 跨站腳本XSS的防御(架構(gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
3. 身份認(rèn)證和會(huì)話管理不當(dāng)?shù)姆烙軜?gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
4. 不安全的對(duì)象直接引用的防御(架構(gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
5. 跨站請(qǐng)求偽造CSRF的防御(架構(gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
6. 配置不當(dāng)導(dǎo)致的安全漏洞的防御(架構(gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
7. 存儲(chǔ)不安全,數(shù)據(jù)如何存儲(chǔ),如何加密?
8. URL訪問控制不當(dāng)?shù)姆烙軜?gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
9. 不安全的通信與傳輸,如何進(jìn)行數(shù)據(jù)加密傳輸與應(yīng)用場(chǎng)景;
10. 未經(jīng)認(rèn)證的重定向和轉(zhuǎn)發(fā)的防御(架構(gòu)、設(shè)計(jì)、開發(fā)與測(cè)試);
Appscan工具 1. 工具介紹;
2. 掃描原理;
3. 工作流程;
4. 系統(tǒng)需求;
5. 安裝過程;
6. 許可證安裝;
7. 簡(jiǎn)單的運(yùn)行安全測(cè)試。
安全審計(jì)、監(jiān)控與安全測(cè)試工具 1. 深度了解APPSCAN:原理、攻擊樣本、使用方法、專家分析及解決方案使用、生成報(bào)告
2. Buresuite/ZAP,兩個(gè)開源綜合性安全測(cè)試工具的使用方法、原理及測(cè)試結(jié)果分析;
3. 靜態(tài)代碼安全審計(jì)方法及工具詳解:Lapse/fortify安全測(cè)試工具發(fā)現(xiàn)的問題的歸類及修改順序、修改優(yōu)先級(jí)
安全體系建設(shè)及
AppScan結(jié)果分析與報(bào)告編寫 1. 安全架構(gòu)思路與方法
2. 設(shè)計(jì)主要關(guān)注點(diǎn),從源頭解決安全問題
3. 安全編碼方法、安全函數(shù)
4. 建立安全運(yùn)營機(jī)制及體系
5. 系統(tǒng)安全的日常監(jiān)控工具與方法
6. 安全攻擊后的數(shù)據(jù)恢復(fù)與災(zāi)備策略
7. 安全攻擊時(shí)的應(yīng)急策略
8. 通過案例說明如何進(jìn)行結(jié)果分析;
9. 針對(duì)使用AppScan及分析過程如何編寫測(cè)試報(bào)告。 |
|
|
|
|
|
|
|
|
| |
本課程部分實(shí)驗(yàn)室實(shí)景 |
|
|
|
|
|
|
 合作伙伴與授權(quán)機(jī)構(gòu) |
Altera全球合作培訓(xùn)機(jī)構(gòu)
|
諾基亞Symbian公司授權(quán)培訓(xùn)中心 |
Atmel公司全球戰(zhàn)略合作伙伴
|
微軟全球嵌入式培訓(xùn)合作伙伴 |
英國ARM公司授權(quán)培訓(xùn)中心 |
ARM工具關(guān)鍵合作單位 |
|
|
|
| 我們培訓(xùn)過的企業(yè)客戶評(píng)價(jià): |
端海的andriod 系統(tǒng)與應(yīng)用培訓(xùn)完全符合了我公司的要求,達(dá)到了我公司培訓(xùn)的目的。
特別值得一提的是授課講師針對(duì)我們公司的開發(fā)的項(xiàng)目專門提供了一些很好程序的源代碼, 基本滿足了我們的項(xiàng)目要求。
——上海貝爾,李工
端海培訓(xùn)DSP2000的老師,上課思路清晰,口齒清楚,由淺入深,重點(diǎn)突出,培訓(xùn)效果是不錯(cuò)的,
達(dá)到了我們想要的效果,希望繼續(xù)合作下去。
——中國電子科技集團(tuán)技術(shù)部主任 馬工
端海的FPGA 培訓(xùn)很好地填補(bǔ)了高校FPGA培訓(xùn)空白,不錯(cuò)。總之,有利于學(xué)生的發(fā)展,
有利于教師的發(fā)展,有利于課程的發(fā)展,有利于社會(huì)的發(fā)展。
——上海電子學(xué)院,馮老師
端海給我們公司提供的Dsp6000培訓(xùn),符合我們項(xiàng)目的開發(fā)要求,解決了很多困惑我
們很久的問題,與端海的合作非常愉快。
——公安部第三研究所,項(xiàng)目部負(fù)責(zé)人李先生
MTK培訓(xùn)-我在網(wǎng)上找了很久,就是找不到。在端海居然有MTK驅(qū)動(dòng)的培訓(xùn),老師經(jīng)驗(yàn)
很豐富,知識(shí)面很廣。下一個(gè)還想培訓(xùn)IPHONE蘋果手機(jī)。跟他們合作很愉快,老師很有人情味,態(tài)度很和藹。
——臺(tái)灣雙揚(yáng)科技,研發(fā)處經(jīng)理,楊先生
端海對(duì)我們公司的iPhone培訓(xùn),實(shí)驗(yàn)項(xiàng)目很多,確實(shí)學(xué)到了東西。受益無窮
啊!特別是對(duì)于那種正在開發(fā)項(xiàng)目的,確實(shí)是物超所值。
——臺(tái)灣歐澤科技,張工
通過參加Symbian培訓(xùn),再做Symbian相關(guān)的項(xiàng)目感覺更加得心應(yīng)手了,理
論加實(shí)踐的授課方式,很有針對(duì)性,非常的適合我們。學(xué)完之后,很輕松的就完成了我們的項(xiàng)目。
——IBM公司,沈經(jīng)理
有端海這樣的DSP開發(fā)培訓(xùn)單位,是教育行業(yè)的財(cái)富,聽了他們的課,茅塞頓開。
——上海醫(yī)療器械高等學(xué)校,羅老師
|
| 我們最新培訓(xùn)過的企業(yè)客戶以及培訓(xùn)的主要內(nèi)容: |
| |
一汽海馬汽車 DSP培訓(xùn)
蘇州金屬研究院 DSP培訓(xùn)
南京南瑞集團(tuán)技術(shù) FPGA培訓(xùn)
西安愛生技術(shù)集團(tuán) FPGA培訓(xùn),DSP培訓(xùn)
成都熊谷加世電氣 DSP培訓(xùn)
福斯賽諾分析儀器(蘇州) FPGA培訓(xùn)
南京國電工程 FPGA培訓(xùn)
北京環(huán)境特性研究所 達(dá)芬奇培訓(xùn)
中國科學(xué)院微系統(tǒng)與信息技術(shù)研究所 FPGA高級(jí)培訓(xùn)
重慶網(wǎng)視只能流技術(shù)開發(fā) 達(dá)芬奇培訓(xùn)
無錫力芯微電子股份 IC電磁兼容
河北科學(xué)院研究所 FPGA培訓(xùn)
上海微小衛(wèi)星工程中心 DSP培訓(xùn)
廣州航天航空 POWERPC培訓(xùn)
桂林航天工學(xué)院 DSP培訓(xùn)
江蘇五維電子科技 達(dá)芬奇培訓(xùn)
無錫步進(jìn)電機(jī)自動(dòng)控制技術(shù) DSP培訓(xùn)
江門市安利電源工程 DSP培訓(xùn)
長(zhǎng)江力偉股份 CADENCE 培訓(xùn)
愛普生科技(無錫 ) 數(shù)字模擬電路
河南平高 電氣 DSP培訓(xùn)
中國航天員科研訓(xùn)練中心 A/D仿真
常州易控汽車電子 WINDOWS驅(qū)動(dòng)培訓(xùn)
南通大學(xué) DSP培訓(xùn)
上海集成電路研發(fā)中心 達(dá)芬奇培訓(xùn)
北京瑞志合眾科技 WINDOWS驅(qū)動(dòng)培訓(xùn)
江蘇金智科技股份 FPGA高級(jí)培訓(xùn)
中國重工第710研究所 FPGA高級(jí)培訓(xùn)
蕪湖伯特利汽車安全系統(tǒng) DSP培訓(xùn)
廈門中智能軟件技術(shù) Android培訓(xùn)
上海科慢車輛部件系統(tǒng)EMC培訓(xùn)
中國電子科技集團(tuán)第五十研究所,軟件無線電培訓(xùn)
蘇州浩克系統(tǒng)科技 FPGA培訓(xùn)
上海申達(dá)自動(dòng)防范系統(tǒng) FPGA培訓(xùn)
四川長(zhǎng)虹佳華信息 MTK培訓(xùn)
公安部第三研究所--FPGA初中高技術(shù)開發(fā)培訓(xùn)以及DSP達(dá)芬奇芯片視頻、圖像處理技術(shù)培訓(xùn)
上海電子信息職業(yè)技術(shù)學(xué)院--FPGA高級(jí)開發(fā)技術(shù)培訓(xùn)
上海點(diǎn)逸網(wǎng)絡(luò)科技有限公司--3G手機(jī)ANDROID應(yīng)用和系統(tǒng)開發(fā)技術(shù)培訓(xùn)
格科微電子有限公司--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
南昌航空大學(xué)--fpga 高級(jí)開發(fā)技術(shù)培訓(xùn)
IBM 公司--3G手機(jī)ANDROID系統(tǒng)和應(yīng)用技術(shù)開發(fā)培訓(xùn)
上海貝爾--3G手機(jī)ANDROID系統(tǒng)和應(yīng)用技術(shù)開發(fā)培訓(xùn)
中國雙飛--Vxworks 應(yīng)用和BSP開發(fā)技術(shù)培訓(xùn)
|
上海水務(wù)建設(shè)工程有限公司--Alter/Xilinx FPGA應(yīng)用開發(fā)技術(shù)培訓(xùn)
恩法半導(dǎo)體科技--Allegro Candence PCB 仿真和信號(hào)完整性技術(shù)培訓(xùn)
中國計(jì)量學(xué)院--3G手機(jī)ANDROID應(yīng)用和系統(tǒng)開發(fā)技術(shù)培訓(xùn)
冠捷科技--FPGA芯片設(shè)計(jì)技術(shù)培訓(xùn)
芬尼克茲節(jié)能設(shè)備--FPGA高級(jí)技術(shù)開發(fā)培訓(xùn)
川奇光電--3G手機(jī)ANDROID系統(tǒng)和應(yīng)用技術(shù)開發(fā)培訓(xùn)
東華大學(xué)--Dsp6000系統(tǒng)開發(fā)技術(shù)培訓(xùn)
上海理工大學(xué)--FPGA高級(jí)開發(fā)技術(shù)培訓(xùn)
同濟(jì)大學(xué)--Dsp6000圖像/視頻處理技術(shù)培訓(xùn)
上海醫(yī)療器械高等專科學(xué)校--Dsp6000圖像/視頻處理技術(shù)培訓(xùn)
中航工業(yè)無線電電子研究所--Vxworks 應(yīng)用和BSP開發(fā)技術(shù)培訓(xùn)
北京交通大學(xué)--Powerpc開發(fā)技術(shù)培訓(xùn)
浙江理工大學(xué)--Dsp6000圖像/視頻處理技術(shù)培訓(xùn)
臺(tái)灣雙陽科技股份有限公司--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
滾石移動(dòng)--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
冠捷半導(dǎo)體--Linux系統(tǒng)開發(fā)技術(shù)培訓(xùn)
奧波--CortexM3+uC/OS開發(fā)技術(shù)培訓(xùn)
迅時(shí)通信--WinCE應(yīng)用與驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
海鷹醫(yī)療電子系統(tǒng)--DSP6000圖像處理技術(shù)培訓(xùn)
博耀科技--Linux系統(tǒng)開發(fā)技術(shù)培訓(xùn)
華路時(shí)代信息技術(shù)--VxWorks BSP開發(fā)技術(shù)培訓(xùn)
臺(tái)灣歐澤科技--iPhone開發(fā)技術(shù)培訓(xùn)
寶康電子--Allegro Candence PCB 仿真和信號(hào)完整性技術(shù)培訓(xùn)
上海天能電子有限公司--Allegro Candence PCB 仿真和信號(hào)完整性技術(shù)培訓(xùn)
上海亨通光電科技有限公司--andriod應(yīng)用和系統(tǒng)移植技術(shù)培訓(xùn)
上海智搜文化傳播有限公司--Symbian開發(fā)培訓(xùn)
先先信息科技有限公司--brew 手機(jī)開發(fā)技術(shù)培訓(xùn)
鼎捷集團(tuán)--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
傲然科技--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
中軟國際--Linux系統(tǒng)開發(fā)技術(shù)培訓(xùn)
龍旗控股集團(tuán)--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
研祥智能股份有限公司--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
羅氏診斷--Linux應(yīng)用開發(fā)技術(shù)培訓(xùn)
西東控制集團(tuán)--DSP2000應(yīng)用技術(shù)及DSP2000在光伏并網(wǎng)發(fā)電中的應(yīng)用與開發(fā)
科大訊飛--MTK應(yīng)用(MMI)和驅(qū)動(dòng)開發(fā)技術(shù)培訓(xùn)
東北農(nóng)業(yè)大學(xué)--IPHONE 蘋果應(yīng)用開發(fā)技術(shù)培訓(xùn)
中國電子科技集團(tuán)--Dsp2000系統(tǒng)和應(yīng)用開發(fā)技術(shù)培訓(xùn)
中國船舶重工集團(tuán)--Dsp2000系統(tǒng)開發(fā)技術(shù)培訓(xùn)
晶方半導(dǎo)體--FPGA初中高技術(shù)培訓(xùn)
肯特智能儀器有限公司--FPGA初中高技術(shù)培訓(xùn)
哈爾濱大學(xué)--IPHONE 蘋果應(yīng)用開發(fā)技術(shù)培訓(xùn)
昆明電器科學(xué)研究所--Dsp2000系統(tǒng)開發(fā)技術(shù)
奇瑞汽車股份--單片機(jī)應(yīng)用開發(fā)技術(shù)培訓(xùn)
|
|
|
總部李老師
