软件安全测试培训
软件应用系统安全性
l 概括地介绍软件系统的安全性,包括网络、操作系统、应用程序、数据等安全性问题。
l 软件安全性需求(加密、安全存取、认证等)
l 弱点和漏洞的区分
l 信息安全问题
l 应用安全需要解决的问题
l 软件系统安全相关规范与标准
l 软件系统中哪些是主要的安全性问题、危害大的安全性问题?
软件安全性测试之基础
l 全面介绍软件安全性知识,包括安全方针、规则、攻击程序和历史风险等
l 软件安全性测试
l 密码学
软件安全性概念及其测试方法
l 安全性测试思想(联系性、破坏性、逆向性等)
l 软件安全性测试方法概述
l 静态测试与动态测试
l 渗透测试
l 如何进行渗透测试
l 安全性测试工具的介绍
静态安全性测试
l 首先从微观来看程序代码有哪些安全性问题,以及如何进行检验。
Web 安全性测试
l Web 安全性问题在各种应用系统中更为突出,也是本课程讲解的重点内容。
l Web 服务安全性
l Web 应用安全测试原理
l URL 重定向攻击
l 输入验证
l 浏览器安全问题
l 文件上传
l SQL注入及其实例
l 常见Web 安全测试辅助工具介绍
系统功能安全性验证
l 对于软件系统,无论是web 应用系统,还是传统的客户端系统,功能的安全性也是不可忽视的问题。
l 口令安全性
l 身份验证与授权
l 访问控制策略验证
l 操作日志检查
l 与安全相关的配置检查
数据安全性验证
l 系统功能安全只是一个方面,数据的安全是另一个不可忽视的方面。
l 数据加密和解密
l 数据的独立性
l 数据的完整性
l 数据备份和灾难恢复
未来软件安全性测试技术发展
l 未来软件安全性测试技术的主要发展方向