按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

基礎網頁安全與滲透測試

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-01-02
  • 點閱次數:501
標題 基礎網頁安全與滲透測試
活動類型 訓練課程
費用 付費
活動日期
地址定位 台北市中正區忠孝西路一段118號

課程時間:2018年12月1日(六) 09:30-16:30(12:30-13:30休息) 共6小時

受訓地點:國立交通大學 台北校區 (台北市中正區忠孝西路一段118號)

主辦單位:亥客書院

線上報名連結: https://hackercollege.nctu.edu.tw/?p=302

報名費:每人$7000 含教材。 若報名人數不足,將不予開辦。多人報名或一人同時報名多門課程均有優惠,詳情請洽 蔡小姐 (03)5731762 E-mail: wltt@nctu.edu.tw

 

課程簡介:

滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。

目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。

 

課程大綱:

基礎網頁安全(上午)

1.Web應用程式安全趨勢

2.網頁安全常見威脅

3.− OWASP Top 10

4.− CWE/SANS Top 25

5.CVSS與常見網頁攻擊手法

基礎網頁滲透測試(下午)

1.滲透測試簡介

2.常用之滲透測試方法論

3.網頁滲透測試框架

4.網頁滲透測試流程與細節

5.網站應用程式弱點實作

 

★ 本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。

★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。

 

更多【資安活動】請參考

https://www.twcert.org.tw/subpages/securityInfo/securityactivity.aspx

回頁首