• 筆者曾經講授過的網路安全課程

    期待哪一天可以到國外的研討會交流

      主題 課程內容 課程時數
    自動化 安全自動化測試端到端全景框架與工具介紹 1. 介紹各種 Web 自動化測試工具與框架
    2. 介紹各種安全測試工具優點與限制
    2
    自動化 網站自動化測試 Selenium Java or Python 對 Web UI進行自動化測試操作
    Selenium框架介紹
    各種自動化場景實作
    20
    自動化 Rest API 測試與 Web 效能測試
    (使用Jmeter)
    利用 Jmeter 對於 Web 進行效能測試
    利用Jmeter 進行Rest API 進行功能性測試
    12
    分析 網路攻擊封包分析 1. 典型的網路攻擊有哪些
    2. 網路封包內容為何?
    3. 如何用WireShark 分析
    8
    安全測試 Android App安全測試 1. 瞭解 App 風險威脅
    2. 手機app 安全測試工具
    3. App 安全設計原則
    8
    自動化 不用寫程式完成端到端自動化測試
    Selenium IDE
    1. 善用 Selenium IDE 工具, 完成自動化測試程式輸出
    2. 自動化測試場景與其他工具的整合運用
    8
    安全測試 OWASP Top 10 威脅與安全測試 1. OWASP Top 10 威脅攻擊原理
    2. 相關openSource 測試工具與練習
    8
    安全測試 OWASP Top 10 安全測試
    (使用BurpSuite)
    1. 練習利用 BurpSuite 進行 OWASP Top 10 威脅攻擊 8
    安全編碼 安全編碼與設計 1. 安全編碼的原則, 並且舉新聞實例說明造成的影響
    2. 提供範例程式討論高風險的原因
    3. ESAPI 框架的安全設計架構
    16
    分析 網路攻擊駭客實例—網路封包分析 透過一個實例說明網路封包可以分析哪些資訊, 如何透過網路封包分析過第三方漏洞的網路攻擊行為 8
    安全測試 外部滲透式測試交流經驗總結 1. 業界的滲透式測試有哪些方法
    2. 測試顧問公司如何進行測試, 使用哪些工具
    3.測試報告為何
    4.測試所發現的安全問題與建議
    2~10
    分析 駭客的網路偵察 駭客攻擊前 如何收集資訊, 有哪些資源與工具
    為什麼這些資訊對駭客眼中是寶藏
    駭客如何利用這些工具進行攻擊的計畫
    2
    安全測試 作業系統層的駭客攻擊 駭客對於系統攻擊的步驟
    密碼攻擊工具與原理, 如何提高獲取權限, 遠端執行, 監聽等
    4
    安全測試 DOS 的攻擊方式與原理 網路層與應用層阻斷式攻擊方式, 原理與工具 4
    安全測試 SQL Injection 原理與測試工具 SQL injection 攻擊的類型有哪些
    自動化測試工具
    各種類行的基本原理與實作
    防火牆如何偵測 SQL injection , 為什麼會誤判
    4
    分析 IDS, 防火牆與WAF 的防護與介紹 防火牆的種類與偵測方式
    WAF與我們產品的關係
    4

    Posted by Tony @ 8:44 pm

  • Leave a Reply

    Your email address will not be published.