课程简介
在Web应用与移动安全的时代,安全测试变得逐渐多面且复杂。相较于上一个十年的野蛮生长,安全测试的门槛逐年上升。一名优秀的安全工程师不仅要精通Web漏洞的安全原理,也要对二进制安全有一定了解。知识面决定看到的攻击面的深度。知识链则决定了发动的杀伤链有多深。本议题讲回顾安全测试的各种方面,并展望未来安全测试的技术方向。
工作坊大纲:
1.第一个十年
1.1 Web漏洞的野蛮生长
1.2 系统软件漏洞
2.第二个十年
2.1 移动App安全测试
2.2 IOT安全测试
2.3 Web安全测试的发展
2.4 系统软件漏洞测试与发展
3.未来视角的安全测试
3.1 Fuzz的过去、现在和未来
3.2 企业视角的安全测试
3.3 安全测试的未来
目标收益
掌握Web安全、移动安全、二进制漏洞的基础知识。了解安全测试的技术发展方向,并通过讲师的演示,更加透彻的了解漏洞原理。
培训对象
课程大纲
|
|
近期公开课推荐
