课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

一、培训内容背景
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起强烈关注，接踵而至的就是Web安全威胁的凸显，利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。
本课程将给大家介绍如何进行WEB软件安全测试。

二、课程介绍
本课程总共8个大的章节，分别是“安全知识概要”“安全扫描工具”“前端安全性”“后端安全性”“APP安全”“高级安全技术”“安全测试步骤”“实战”。

三、培训对象
软件安全测试工程师、软件测试高级工程师、软件测试经理、软件项目经理、软件安全领域相关人员。

四、学员基础
有一定的软件测试经验，具有一定的Java、JavaScript、PHP或JSP、ASP脚本编码能力。数量掌握HTML、HTML5、CSS3。

课程大纲

导言
软件安全测试：导言
570-软件安全测试：导言.mp4 8分钟18秒
课程内容
第1讲 软件安全测试概要
第2讲 安全扫描工具-burnSuite 574-软件安全测试：02.mp4 55分钟32秒
第3讲 AWVS & AppScan
第4讲 XSS
第5讲 CSRF& 点击挟持577-软件安全测试：05.mp4 46分钟49秒
第6讲 HTML5安全&HTTP安全响应
第7讲 SQL注入（一） 579-软件安全测试：07.mp4 58分钟51秒
第8讲 SQL注入（二） 580-软件安全测试：08.mp4 49分钟0秒
第9讲 其他注入 581-软件安全测试：09.mp4 28分钟44秒
第10讲 信息侦探 582-软件安全测试：10.mp4 33分钟39秒
第11讲 文件上传漏洞
第12讲 命令行漏洞 584-软件安全测试：12.mp4 26分钟43秒
第13讲 XXE漏洞 585-软件安全测试：13.mp4 24分钟23秒
第14讲 文件包含漏洞 586-软件安全测试：14.mp4 22分钟53秒
第15讲 逻辑漏洞 587-软件安全测试：15.mp4 22分钟8秒
第16讲 对称密钥与非对称密钥 588-软件安全测试：16.mp4 27分钟14秒
第17讲 MD5和认证防护 589-软件安全测试：17.mp4 28分钟31秒
第18讲 加密与认证会话管理安全、传输层 590-软件安全测试：18.mp4 27分钟42秒
第19讲 DDOS 攻击、URL跳转和钓 591-软件安全测试：19.mp4 25分钟4秒
第20讲 APP安全介绍、dex2jar 592-软件安全测试：20.mp4 46分钟56秒
第21讲 apktool、AllowBa 593-软件安全测试：21.mp4 11分钟17秒
第22讲 拖库、旁注攻击 594-软件安全测试：22.mp4 34分钟54秒
第23讲 提权、ARP欺骗 595-软件安全测试：23.mp4 19分钟15秒
第24讲 案例及练习 596-软件安全测试：24.mp4 16分钟49秒
课程总结
软件安全测试：总结
软件安全测试：案例及练习 571-软件安全测试：案例及练习.mp4 16分钟49秒