軟件系統(tǒng)安全性測試高級培訓
?
軟件系統(tǒng)安全性測試高級培訓
課程目標
幫助學員更好地理解軟件系統(tǒng)的安全性要求,并掌握安全性測試的基本方法。理解安全性是軟件開發(fā)生命周期不可忽視的部分。掌握軟件系統(tǒng)安全性測試的具體方法和技術,包括滲透測試、基于風險的安全測試等。針對軟件應用系統(tǒng),能夠完成軟件安全性測試分析與設計,采取正確的安全性測試策略和方法。針對安全性測試的常見難題或結合企業(yè)實際項目的安全問題,提出具體的解決方案。
課程特點
結合軟件安全性測試的佳實踐,由淺及深、由表及里,層層剝離,全面講解軟件系統(tǒng)的安全性需求及其相應的驗證方法。通過具體的案例來討論相關主題,采用討論+實踐相結合的方式,不僅使課程生動有趣,而且學員可輕松掌握所學的軟件安全性測試的經驗。
培訓大綱
章節(jié)
內??容
軟件應用系統(tǒng)安全性
l?概括地介紹軟件系統(tǒng)的安全性,包括網絡、操作系統(tǒng)、應用程序、數(shù)據等安全性問題。
l?軟件安全性需求(加密、安全存取、認證等)
l?弱點和漏洞的區(qū)分
l?信息安全問題
l?應用安全需要解決的問題
l?軟件系統(tǒng)安全相關規(guī)范與標準
l?軟件系統(tǒng)中哪些是主要的安全性問題、危害大的安全性問題?
軟件安全性測試之基礎
l?全面介紹軟件安全性知識,包括安全方針、規(guī)則、攻擊程序和歷史風險等
l?軟件安全性測試
l?密碼學
軟件安全性概念及其測試方法
l?安全性測試思想(聯(lián)系性、破壞性、逆向性等)
l?軟件安全性測試方法概述
l?靜態(tài)測試與動態(tài)測試
l?滲透測試
l?如何進行滲透測試
l?安全性測試工具的介紹
靜態(tài)安全性測試
l?首先從微觀來看程序代碼有哪些安全性問題,以及如何進行檢驗。
Web?安全性測試
l?Web?安全性問題在各種應用系統(tǒng)中更為突出,也是本課程講解的重點內容。
l?Web?服務安全性
l?Web?應用安全測試原理
l?URL?重定向攻擊
l?輸入驗證
l?瀏覽器安全問題
l?文件上傳
l?SQL注入及其實例
l?常見Web?安全測試輔助工具介紹
系統(tǒng)功能安全性驗證
l?對于軟件系統(tǒng),無論是web?應用系統(tǒng),還是傳統(tǒng)的客戶端系統(tǒng),功能的安全性也是不可忽視的問題。
l?口令安全性
l?身份驗證與授權
l?訪問控制策略驗證
l?操作日志檢查
l?與安全相關的配置檢查
數(shù)據安全性驗證
l?系統(tǒng)功能安全只是一個方面,數(shù)據的安全是另一個不可忽視的方面。
l?數(shù)據加密和解密
l?數(shù)據的獨立性
l?數(shù)據的完整性
l?數(shù)據備份和災難恢復
未來軟件安全性測試技術發(fā)展?
l?未來軟件安全性測試技術的主要發(fā)展方向
l?提問與解答
?
合作伙伴與授權機構
shuhaipeixun
1299983702
總部李老師
