东莞安全测试课程培训

【课程简介】

安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。

【课程内容】

一、入门阶段

网络安全红线3.0扫盲

典型的网络安全案例分析

二、基础阶段1

隐私保护

监听接口及防止非法监听

产品开发

产品发布

产品安装安全

访问通道控制

敏感数据保护

加密

系统管理和维护安全

三、基础阶段2

安全加固

安全启动和完整性保护

安全资料

敏感数据保护

加密安全

应用安全

安全编码/编译

生命周期管理

运营运维红线安全

通用安全工具

四、进阶阶段

owasp top10扫盲

sql注入

xss(跨站脚本)

csrf(跨站请求伪造)

crlf(回车换行)

命令注入

xml注入

参数校验

认证和会话管理漏洞

文件上传下载

【课程优势】

由易思训联手国内互联网企业共同研发教学课程，根据企业岗位量身打造，更加符合名企要求，便于针对性输送。依托真实企业安全测试需求，学习名企自研安全工具和相关核心技术，打造互联网大厂专属人才。源自企业的真实实战项目，进阶培养安全测试工程师相关能力。

【发展前景】

行业人才输送与人才需求存在缺口，安全测试岗位薪资起点很高,薪资主要集中在15K-30K区间内。许多岗位上升空间有限，很容易被新人取代，但安全测试工程师在未来几十年都会处于紧缺状态，而且非常仰赖实战经验，岗位发展空间非常广阔

【就业方向】

【师资力量】

郭文

安全测试总监

从业安全测试10年

1、曾任职华为业务线相关公司，拥有7年华为业务产线工作经验，担任测试经理职务，主导版本ICSL安全送检工作，累计10+版本安全送检通过

2、拥有多年华为安全测试工作经验，熟悉华为网络安全测试基础&要求

王曼

安全测试经理

从业安全测试5年

1、擅长web安全测试，熟悉华为ICSL安全送检流程，累计10+服务安全送检零问题

2、曾荣获明星项目经理、年度最 佳项目管理者、安全专业转型先行军、团队效率提升等奖励

朱燕

安全测试经理

从业安全测试5年

1、从业安全测试多年，擅长Web、OS操作系统安全测试，熟悉华为安全红线、通用安全测试工具、OWASPTOP10安全测试

2、熟悉ICSL安全送检流程，参与过多个产品的安全送检工作，涉及终端产品、Web类产品，均送检通过

曾剑峰

安全测试经理

从业安全测试10年

高级资深软件测试工程师，拥有多年华为安全测试工作经验，熟悉华为网络安全测试基础和要求，多个大型测试项目负责人，拥有丰富的测试过程控制和管理经验，曾服务于华为、中软国际、软通动力等名企。

【教学现场】

【机构简介】

易思训是一家专注于教育全产业链的科技公司，致力于企业一站式人才赋能，为客户提供从IT人才培训、企业内训、企业培训系统解决方案等多种能力服务。

易思训教育致力于用现代信息技术变革教育产业，为企业、学校、个人提供全方位、便捷教育服务。易思训线下IT培训机构致力于连接企业、学校和个人，为企业进行人才赋能；易思训企业在线教育解决方案，为企业提供便捷的在线智能学习平台，助力企业建设系统的人才培育体系，转型学习型组织。

【机构荣誉】

【机构环境】

易思训校区周边华为、易宝、软通动力、中软国际等众多名企环绕，是大型的行业高尖人才聚集地，交通便利，环境优美，就业机会众多。