按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

基礎網頁安全與滲透測試

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-01-03
  • 點閱次數:412
標題 基礎網頁安全與滲透測試
活動類型 訓練課程
費用 付費
活動日期
地址定位 國立交通大學 台北校區

課程簡介:

滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。 目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。

課程大綱:

基礎網頁安全(上午)

1.Web應用程式安全趨勢
2.網頁安全常見威脅
3.− OWASP Top 10
4.− CWE/SANS Top 25
5.CVSS與常見網頁攻擊手法

基礎網頁滲透測試(下午)

1.滲透測試簡介
2.常用之滲透測試方法論
3.網頁滲透測試框架
4.網頁滲透測試流程與細節
5.網站應用程式弱點實作

★ 本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。

回頁首