了解Fortify代碼分類�����,初步掌握Fortify的使用�����,并能夠人工分析掃描結(jié)果,排除誤報(bào)信息�,通過策略調(diào)整,降低漏報(bào)率和誤報(bào)率����。通過某虛擬銀行業(yè)務(wù)測試,掌握基于字典的暴力表單破解����,驗(yàn)證碼繞過等常見測試手段。
通過對常見操作系統(tǒng)�,數(shù)據(jù)庫,Web服務(wù)器的安全配置的講解�����,掌握如何提高服務(wù)器的安全水平。
通過對測試指南的解讀�,掌握需要測試的對象,了解可能的測試方法���,和工具�����。
通過了解網(wǎng)站的基礎(chǔ)安全管理和安全事件的處理����,掌握網(wǎng)站安全的基本手段和技術(shù)以及在日常管理中需要注意的相關(guān)問題