筆者曾經講授過的網路安全課程
期待哪一天可以到國外的研討會交流
| 主題 | 課程內容 | 課程時數 | |
| 自動化 | 安全自動化測試端到端全景框架與工具介紹 | 1. 介紹各種 Web 自動化測試工具與框架 2. 介紹各種安全測試工具優點與限制 |
2 |
| 自動化 | 網站自動化測試 Selenium Java or Python | 對 Web UI進行自動化測試操作 Selenium框架介紹 各種自動化場景實作 |
20 |
| 自動化 | Rest API 測試與 Web 效能測試 (使用Jmeter) |
利用 Jmeter 對於 Web 進行效能測試 利用Jmeter 進行Rest API 進行功能性測試 |
12 |
| 分析 | 網路攻擊封包分析 | 1. 典型的網路攻擊有哪些 2. 網路封包內容為何? 3. 如何用WireShark 分析 |
8 |
| 安全測試 | Android App安全測試 | 1. 瞭解 App 風險威脅 2. 手機app 安全測試工具 3. App 安全設計原則 |
8 |
| 自動化 | 不用寫程式完成端到端自動化測試 Selenium IDE |
1. 善用 Selenium IDE 工具, 完成自動化測試程式輸出 2. 自動化測試場景與其他工具的整合運用 |
8 |
| 安全測試 | OWASP Top 10 威脅與安全測試 | 1. OWASP Top 10 威脅攻擊原理 2. 相關openSource 測試工具與練習 |
8 |
| 安全測試 | OWASP Top 10 安全測試 (使用BurpSuite) |
1. 練習利用 BurpSuite 進行 OWASP Top 10 威脅攻擊 | 8 |
| 安全編碼 | 安全編碼與設計 | 1. 安全編碼的原則, 並且舉新聞實例說明造成的影響 2. 提供範例程式討論高風險的原因 3. ESAPI 框架的安全設計架構 |
16 |
| 分析 | 網路攻擊駭客實例—網路封包分析 | 透過一個實例說明網路封包可以分析哪些資訊, 如何透過網路封包分析過第三方漏洞的網路攻擊行為 | 8 |
| 安全測試 | 外部滲透式測試交流經驗總結 | 1. 業界的滲透式測試有哪些方法 2. 測試顧問公司如何進行測試, 使用哪些工具 3.測試報告為何 4.測試所發現的安全問題與建議 |
2~10 |
| 分析 | 駭客的網路偵察 | 駭客攻擊前 如何收集資訊, 有哪些資源與工具 為什麼這些資訊對駭客眼中是寶藏 駭客如何利用這些工具進行攻擊的計畫 |
2 |
| 安全測試 | 作業系統層的駭客攻擊 | 駭客對於系統攻擊的步驟 密碼攻擊工具與原理, 如何提高獲取權限, 遠端執行, 監聽等 |
4 |
| 安全測試 | DOS 的攻擊方式與原理 | 網路層與應用層阻斷式攻擊方式, 原理與工具 | 4 |
| 安全測試 | SQL Injection 原理與測試工具 | SQL injection 攻擊的類型有哪些 自動化測試工具 各種類行的基本原理與實作 防火牆如何偵測 SQL injection , 為什麼會誤判 |
4 |
| 分析 | IDS, 防火牆與WAF 的防護與介紹 | 防火牆的種類與偵測方式 WAF與我們產品的關係 |
4 |