软件安全测试培训大纲
软件应用系统安全性
概括地介绍软件系统的安全性,包括网络、操作系统、应用程序、数据等安全性问题。
软件安全性需求(加密、安全存取、认证等)
弱点和漏洞的区分
信息安全问题
应用安全需要解决的问题
软件系统安全相关规范与标准
软件系统中哪些是主要的安全性问题、危害大的安全性问题?
软件安全性测试之基础
全面介绍软件安全性知识,包括安全方针、规则、攻击程序和历史风险等
软件安全性测试
密码学
软件安全性概念及其测试方法
安全性测试思想(联系性、破坏性、逆向性等)
软件安全性测试方法概述
静态测试与动态测试
渗透测试
如何进行渗透测试
安全性测试工具的介绍
静态安全性测试
首先从微观来看程序代码有哪些安全性问题,以及如何进行检验。
Web 安全性测试
Web 安全性问题在各种应用系统中更为突出,也是本课程讲解的重点内容。
Web 服务安全性
Web 应用安全测试原理
UR重定向攻击
输入验证
浏览器安全问题
文件上传
SQL注入及其实例
常见Web 安全测试辅助工具介绍
系统功能安全性验证
对于软件系统,无论是web 应用系统,还是传统的客户端系统,功能的安全性也是不可忽视的问题。
口令安全性
身份验证与授权
访问控制策略验证
操作日志检查
与安全相关的配置检查
数据安全性验证
系统功能安全只是一个方面,数据的安全是另一个不可忽视的方面。
数据加密和解密
数据的独立性
数据的完整性
数据备份和灾难恢复
未来软件安全性测试技术发展
未来软件安全性测试技术的主要发展方向 |
shuhaipeixun
总部李老师