亚洲国产天堂久久综合226114,亚洲va中文字幕无码毛片,亚洲av无码片vr一区二区三区,亚洲av无码乱码在线观看,午夜爽爽爽男女免费观看影院

          軟件安全測試培訓

軟件應(yīng)用系統(tǒng)安全性
l 概括地介紹軟件系統(tǒng)的安全性，包括網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)等安全性問題。
l 軟件安全性需求（加密、安全存取、認證等）
l 弱點和漏洞的區(qū)分
l 信息安全問題
l 應(yīng)用安全需要解決的問題
l 軟件系統(tǒng)安全相關(guān)規(guī)范與標準
l 軟件系統(tǒng)中哪些是主要的安全性問題、危害大的安全性問題？
軟件安全性測試之基礎(chǔ)
l 全面介紹軟件安全性知識，包括安全方針、規(guī)則、攻擊程序和歷史風險等
l 軟件安全性測試
l 密碼學
軟件安全性概念及其測試方法
l 安全性測試思想（聯(lián)系性、破壞性、逆向性等）
l 軟件安全性測試方法概述
l 靜態(tài)測試與動態(tài)測試
l 滲透測試
l 如何進行滲透測試
l 安全性測試工具的介紹
靜態(tài)安全性測試
l 首先從微觀來看程序代碼有哪些安全性問題，以及如何進行檢驗。
Web 安全性測試
l Web 安全性問題在各種應(yīng)用系統(tǒng)中更為突出，也是本課程講解的重點內(nèi)容。
l Web 服務(wù)安全性
l Web 應(yīng)用安全測試原理
l URL 重定向攻擊
l 輸入驗證
l 瀏覽器安全問題
l 文件上傳
l SQL注入及其實例
l 常見Web 安全測試輔助工具介紹
系統(tǒng)功能安全性驗證
l 對于軟件系統(tǒng)，無論是web 應(yīng)用系統(tǒng)，還是傳統(tǒng)的客戶端系統(tǒng)，功能的安全性也是不可忽視的問題。
l 口令安全性
l 身份驗證與授權(quán)
l 訪問控制策略驗證
l 操作日志檢查
l 與安全相關(guān)的配置檢查
數(shù)據(jù)安全性驗證
l 系統(tǒng)功能安全只是一個方面，數(shù)據(jù)的安全是另一個不可忽視的方面。
l 數(shù)據(jù)加密和解密
l 數(shù)據(jù)的獨立性
l 數(shù)據(jù)的完整性
l 數(shù)據(jù)備份和災(zāi)難恢復(fù)
未來軟件安全性測試技術(shù)發(fā)展
l 未來軟件安全性測試技術(shù)的主要發(fā)展方向