Web應(yīng)用安全滲透測(cè)試技術(shù)實(shí)踐課程課程主要內(nèi)容包括：基于OWASP相關(guān)指南與國(guó)內(nèi)Web威脅情況，深入Web相關(guān)框架和協(xié)議，Web滲透相關(guān)工具使用，注入漏洞、XSS漏洞、CSRF、文件上傳漏洞、邏輯漏洞等滲透利用和發(fā)現(xiàn)方面。


課程對(duì)象：信息安全基礎(chǔ)級(jí)專業(yè)人員

培訓(xùn)目標(biāo)：

• 了解OWASP的相關(guān)安全框架和方法
• 掌握Web應(yīng)用滲透測(cè)試的相關(guān)技術(shù)
• 了解針對(duì)Web應(yīng)用攻擊的安全防御措施