一、培训内容
1、信息安全测试基础应用
a)网络安全
b)信息安全保障基础
c)密码及应用技术基础
d)安全的软件开发生命周期
e)信息安全管理体系
2、安全测试技术
a)软件安全测试概念、目的
b)软件安全测试方法分类
c)代码审计
d)渗透测试的流程
e)信息收集方法及运用
f)威胁建模方法
g)漏洞扫描及分析
h)漏洞利用
i)代码审计shiro反序列化攻击
3、安全测试工具与环境建设
a)常用的渗透测试工具介绍
b)测试环境、测试工具、测试靶机的安装与部署;
c)渗透测试实践(按照实验大纲,完成常见漏洞的攻防演练)
二、时间地点
培训周期:2023年12月1日-12月5日(注:其中线上集中学习时间:2日-3日,线下练习复习时间:1日、4日、5日)
考试时间:12月5日
三、参加对象
大型软件用户单位信息中心技术主管或分管领导,软件需求方技术负责人或主管领导,软件升级项目负责人、技术主管等;软件开发企业技术主管、项目经理、测试经理等;其他对软件性能设计与测评感兴趣人员。从事质量管理相关工作人员;项目经理;分析人员、设计人员、开发人员和测试人员等软件工程师;外包管理工作人员;企业项目管理部门工作人员。
四、证书颁发
参加培训,考试合格者,由工业和信息化部教育与考试中心统一颁发《信息安全高级工程师》工业和信息化职业能力证书。
五、学习费用
培训费:3800元/人(含师资、教材资料费、证书费等)。
六、报名须知
请参加培训班的学员,以电话(微信)或邮件的方式反馈给我们。
联系人:康先生
电话:18601943390(微信)
邮箱:mkt@clouvis.com
中国电子质量管理协会
软件与信息技术服务专业委员会
2023年11月
信息安全高级工程师报名回执表
年 月 日
联系人:康先生
电话:18601943390(微信)
邮箱:mkt@clouvis.com