軟件安全測(cè)試培訓(xùn)大綱
軟件應(yīng)用系統(tǒng)安全性
概括地介紹軟件系統(tǒng)的安全性,包括網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)等安全性問(wèn)題。
軟件安全性需求(加密、安全存取、認(rèn)證等)
弱點(diǎn)和漏洞的區(qū)分
信息安全問(wèn)題
應(yīng)用安全需要解決的問(wèn)題
軟件系統(tǒng)安全相關(guān)規(guī)范與標(biāo)準(zhǔn)
軟件系統(tǒng)中哪些是主要的安全性問(wèn)題、危害大的安全性問(wèn)題?
軟件安全性測(cè)試之基礎(chǔ)
全面介紹軟件安全性知識(shí),包括安全方針、規(guī)則、攻擊程序和歷史風(fēng)險(xiǎn)等
軟件安全性測(cè)試
密碼學(xué)
軟件安全性概念及其測(cè)試方法
安全性測(cè)試思想(聯(lián)系性、破壞性、逆向性等)
軟件安全性測(cè)試方法概述
靜態(tài)測(cè)試與動(dòng)態(tài)測(cè)試
滲透測(cè)試
如何進(jìn)行滲透測(cè)試
安全性測(cè)試工具的介紹
靜態(tài)安全性測(cè)試
首先從微觀來(lái)看程序代碼有哪些安全性問(wèn)題,以及如何進(jìn)行檢驗(yàn)。
Web 安全性測(cè)試
Web 安全性問(wèn)題在各種應(yīng)用系統(tǒng)中更為突出,也是本課程講解的重點(diǎn)內(nèi)容。
Web 服務(wù)安全性
Web 應(yīng)用安全測(cè)試原理
UR重定向攻擊
輸入驗(yàn)證
瀏覽器安全問(wèn)題
文件上傳
SQL注入及其實(shí)例
常見(jiàn)Web 安全測(cè)試輔助工具介紹
系統(tǒng)功能安全性驗(yàn)證
對(duì)于軟件系統(tǒng),無(wú)論是web 應(yīng)用系統(tǒng),還是傳統(tǒng)的客戶端系統(tǒng),功能的安全性也是不可忽視的問(wèn)題。
口令安全性
身份驗(yàn)證與授權(quán)
訪問(wèn)控制策略驗(yàn)證
操作日志檢查
與安全相關(guān)的配置檢查
數(shù)據(jù)安全性驗(yàn)證
系統(tǒng)功能安全只是一個(gè)方面,數(shù)據(jù)的安全是另一個(gè)不可忽視的方面。
數(shù)據(jù)加密和解密
數(shù)據(jù)的獨(dú)立性
數(shù)據(jù)的完整性
數(shù)據(jù)備份和災(zāi)難恢復(fù)
未來(lái)軟件安全性測(cè)試技術(shù)發(fā)展
未來(lái)軟件安全性測(cè)試技術(shù)的主要發(fā)展方向 |