WEB软件安全性测试课程

时间：该课程暂无课程排期

地点：暂无地点信息

曾在各大知名的互联网公司、嵌入式软件公司、通信公司和网络管理软件公司等担任软件测试工程师，软件测试经理等职务，积累了丰富的软件研发测试的理论和实践经验。现专职从事软件开发与测试、大数据以及云计算相关的培训工作。

| 培训特色 |

本课程总共5个大的章节，分别是“WEB安全知识介绍”“WEB安全基础”，“前端安全性”“后端安全性”“WEB安全的测试”。并且结合一些案例和练习。

| 目标收益 |

了解WEB安全知识和WEB安全基础
学习前端和后端安全性的相关知识
学习如何进行WEB安全测试

| 培训对象 |

软件安全测试工程师、软件测试高级工程师、软件测试经理、软件项目经理、软件安全领域相关人员

| 学员基础 |

有一定的软件测试经验，具有一定的Java、JavaScript、PHP或JSP、ASP脚本编码能力。熟练掌握HTML、HTML5、CSS3

| 课程大纲 |

主题	内容
WEB安全知识介绍	1.1 白帽子、黑帽子 1.2 五大白帽子黑客 1.3 安全三要素 1.4 白帽子兵法
WEB安全基础	2.1 同源策略 2.2 恶意网址拦截
前端安全性	3.1 跨站脚本攻击（XSS） 3.1.2 XSS介绍 3.1.2.1 跨站脚本攻击 3.1.2.2 XSS分类 3.1.2.3 XSS Payload 3.1.2.4 GET & POST攻击 3.1.2.5 XSS钓鱼 3.1.2.6 识别浏览器 3.1.2.7 获取系统安装软件 3.1.2.8 获取本地IP地址 3.1.2.9 XSS攻击平台 3.1.2.10 终极武器:XSS Worm 3.1.3 调试JavaScript工具 3.1.3.1 Firebug 3.1.3.2 IE8 Developer 3.1.3.3 Fiddler 3.1.3.4 HttpWatch 3.1.4 XSS构造技巧 3.1.4.1 利用字符编码 3.1.4.2 绕过长度限制 3.1.4.3 window.name的妙用 3.1.5 如何避免XSS注入 3.1.5.1 HttpOnly &输入检查 3.1.5.2 Encode 3.1.5.3 OWASP ESAPI 3.1.5.4 输出检查 3.1.5.4.1 在HTML标签中输出 3.1.5.4.2 在HTML属性中输出 3.1.5.4.3 在