基礎網頁安全與滲透測試
- 發布單位:TWCERT/CC
- 更新日期:2020-01-02
- 點閱次數:501
標題 | 基礎網頁安全與滲透測試 |
---|---|
活動類型 | 訓練課程 |
費用 | 付費 |
活動日期 | |
地址定位 | 台北市中正區忠孝西路一段118號 |
課程時間:2018年12月1日(六) 09:30-16:30(12:30-13:30休息) 共6小時
受訓地點:國立交通大學 台北校區 (台北市中正區忠孝西路一段118號)
主辦單位:亥客書院
線上報名連結: https://hackercollege.nctu.edu.tw/?p=302
報名費:每人$7000 含教材。 若報名人數不足,將不予開辦。多人報名或一人同時報名多門課程均有優惠,詳情請洽 蔡小姐 (03)5731762 E-mail: wltt@nctu.edu.tw
課程簡介:
滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。
目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。
課程大綱:
基礎網頁安全(上午)
1.Web應用程式安全趨勢
2.網頁安全常見威脅
3.− OWASP Top 10
4.− CWE/SANS Top 25
5.CVSS與常見網頁攻擊手法
基礎網頁滲透測試(下午)
1.滲透測試簡介
2.常用之滲透測試方法論
3.網頁滲透測試框架
4.網頁滲透測試流程與細節
5.網站應用程式弱點實作
★ 本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
更多【資安活動】請參考
https://www.twcert.org.tw/subpages/securityInfo/securityactivity.aspx