軟件系統(tǒng)安全性測(cè)試高級(jí)培訓(xùn)
?
軟件系統(tǒng)安全性測(cè)試高級(jí)培訓(xùn)
課程目標(biāo)
幫助學(xué)員更好地理解軟件系統(tǒng)的安全性要求,并掌握安全性測(cè)試的基本方法����。理解安全性是軟件開(kāi)發(fā)生命周期不可忽視的部分�����。掌握軟件系統(tǒng)安全性測(cè)試的具體方法和技術(shù)��,包括滲透測(cè)試��、基于風(fēng)險(xiǎn)的安全測(cè)試等��。針對(duì)軟件應(yīng)用系統(tǒng)�,能夠完成軟件安全性測(cè)試分析與設(shè)計(jì)���,采取正確的安全性測(cè)試策略和方法��。針對(duì)安全性測(cè)試的常見(jiàn)難題或結(jié)合企業(yè)實(shí)際項(xiàng)目的安全問(wèn)題��,提出具體的解決方案���。
課程特點(diǎn)
結(jié)合軟件安全性測(cè)試的最佳實(shí)踐,由淺及深�����、由表及里�,層層剝離,全面講解軟件系統(tǒng)的安全性需求及其相應(yīng)的驗(yàn)證方法�。通過(guò)具體的案例來(lái)討論相關(guān)主題,采用討論+實(shí)踐相結(jié)合的方式�����,不僅使課程生動(dòng)有趣�����,而且學(xué)員可輕松掌握所學(xué)的軟件安全性測(cè)試的經(jīng)驗(yàn)���。
培訓(xùn)大綱
章節(jié)
內(nèi)??容
軟件應(yīng)用系統(tǒng)安全性
l?概括地介紹軟件系統(tǒng)的安全性���,包括網(wǎng)絡(luò)、操作系統(tǒng)���、應(yīng)用程序��、數(shù)據(jù)等安全性問(wèn)題�。
l?軟件安全性需求(加密���、安全存取�����、認(rèn)證等)
l?弱點(diǎn)和漏洞的區(qū)分
l?信息安全問(wèn)題
l?應(yīng)用安全需要解決的問(wèn)題
l?軟件系統(tǒng)安全相關(guān)規(guī)范與標(biāo)準(zhǔn)
l?軟件系統(tǒng)中哪些是最主要的安全性問(wèn)題���、危害最大的安全性問(wèn)題�?
軟件安全性測(cè)試之基礎(chǔ)
l?全面介紹軟件安全性知識(shí)�,包括安全方針、規(guī)則���、攻擊程序和歷史風(fēng)險(xiǎn)等
l?軟件安全性測(cè)試
l?密碼學(xué)
軟件安全性概念及其測(cè)試方法
l?安全性測(cè)試思想(聯(lián)系性��、破壞性�����、逆向性等)
l?軟件安全性測(cè)試方法概述
l?靜態(tài)測(cè)試與動(dòng)態(tài)測(cè)試
l?滲透測(cè)試
l?如何進(jìn)行滲透測(cè)試
l?安全性測(cè)試工具的介紹
靜態(tài)安全性測(cè)試
l?首先從微觀來(lái)看程序代碼有哪些安全性問(wèn)題��,以及如何進(jìn)行檢驗(yàn)�。
Web?安全性測(cè)試
l?Web?安全性問(wèn)題在各種應(yīng)用系統(tǒng)中更為突出��,也是本課程講解的重點(diǎn)內(nèi)容���。
l?Web?服務(wù)安全性
l?Web?應(yīng)用安全測(cè)試原理
l?URL?重定向攻擊
l?輸入驗(yàn)證
l?瀏覽器安全問(wèn)題
l?文件上傳
l?SQL注入及其實(shí)例
l?常見(jiàn)Web?安全測(cè)試輔助工具介紹
系統(tǒng)功能安全性驗(yàn)證
l?對(duì)于軟件系統(tǒng)���,無(wú)論是web?應(yīng)用系統(tǒng)����,還是傳統(tǒng)的客戶端系統(tǒng)�,功能的安全性也是不可忽視的問(wèn)題���。
l?口令安全性
l?身份驗(yàn)證與授權(quán)
l?訪問(wèn)控制策略驗(yàn)證
l?操作日志檢查
l?與安全相關(guān)的配置檢查
數(shù)據(jù)安全性驗(yàn)證
l?系統(tǒng)功能安全只是一個(gè)方面�,數(shù)據(jù)的安全是另一個(gè)不可忽視的方面�����。
l?數(shù)據(jù)加密和解密
l?數(shù)據(jù)的獨(dú)立性
l?數(shù)據(jù)的完整性
l?數(shù)據(jù)備份和災(zāi)難恢復(fù)
未來(lái)軟件安全性測(cè)試技術(shù)發(fā)展?
l?未來(lái)軟件安全性測(cè)試技術(shù)的主要發(fā)展方向
l?提問(wèn)與解答
?
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
