教學(xué)優(yōu)勢
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海教育的課程在業(yè)內(nèi)有著響亮的知名度。
本課程,秉承20年積累的教學(xué)品質(zhì),以項目實現(xiàn)為導(dǎo)向,老師將會與您分享設(shè)計的全流程以及工具的綜合使用經(jīng)驗、技巧。
軟件安全測試培訓(xùn)課程
?
課程目標(biāo):
?
幫助學(xué)員更好地理解軟件系統(tǒng)的安全性要求,并掌握安全性測試的基本方法。理解安全性是軟件開發(fā)生命周期不可忽視的部分。掌握軟件系統(tǒng)安全性測試的具體方法和技術(shù),包括滲透測試、基于風(fēng)險的安全測試等。針對軟件WEB應(yīng)用系統(tǒng),能夠完成軟件安全性測試分析與設(shè)計,采取正確的安全性測試策略和方法。針對安全性測試的常見難題或結(jié)合企業(yè)實際項目的安全問題,提出具體的解決方案。
課程特點
結(jié)合軟件安全性測試的最佳實踐,由淺及深、由表及里,層層剝離,全面講解軟件系統(tǒng)的安全性需求及其相應(yīng)的驗證方法。通過具體的案例來討論相關(guān)主題,采用討論+實踐相結(jié)合的方式,不僅使課程生動有趣,而且學(xué)員可輕松掌握所學(xué)的軟件安全性測試的經(jīng)驗。
?
課程大綱:
?
培訓(xùn)大綱
|
時 間 |
主 題 |
內(nèi) ?容 |
|
? |
軟件應(yīng)用系統(tǒng)安全性 |
l?概括地介紹軟件系統(tǒng)的安全性,包括網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)等安全性問題。 l?軟件安全性需求(加密、安全存取、認證等) l?弱點和漏洞的區(qū)分 l?信息安全問題 l?應(yīng)用安全需要解決的問題 l?軟件系統(tǒng)安全相關(guān)規(guī)范與標(biāo)準(zhǔn) l?軟件系統(tǒng)中哪些是最主要的安全性問題、危害最大的安全性問題? |
|
? |
軟件安全性測試之基礎(chǔ) |
l?全面介紹軟件安全性知識,包括安全方針、規(guī)則、攻擊程序和歷史風(fēng)險等 l?軟件安全性測試 l?密碼學(xué) |
|
? |
軟件安全性概念及其測試方法 |
l?安全性測試思想(聯(lián)系性、破壞性、逆向性等) l?軟件安全性測試方法概述 l?靜態(tài)測試與動態(tài)測試 l?滲透測試 l?如何進行滲透測試 l?安全性測試工具的介紹 |
|
? |
靜態(tài)安全性測試 |
l?首先從微觀來看程序代碼有哪些安全性問題,以及如何進行檢驗。 |
|
? |
Web?安全性測試 |
l?Web?安全性問題在各種應(yīng)用系統(tǒng)中更為突出,也是本課程講解的重點內(nèi)容。 l?Web?服務(wù)安全性 l?Web?應(yīng)用安全測試原理 l?URL?重定向攻擊 l?輸入驗證 l?瀏覽器安全問題 l?文件上傳 l?SQL注入及其實例 l?常見Web?安全測試輔助工具介紹 |
|
? |
系統(tǒng)功能安全性驗證 |
l?對于軟件系統(tǒng),無論是web?應(yīng)用系統(tǒng),還是傳統(tǒng)的客戶端系統(tǒng),功能的安全性也是不可忽視的問題。 l?口令安全性 l?身份驗證與授權(quán) l?訪問控制策略驗證 l?操作日志檢查 l?與安全相關(guān)的配置檢查 |
|
? |
數(shù)據(jù)安全性驗證 |
l?系統(tǒng)功能安全只是一個方面,數(shù)據(jù)的安全是另一個不可忽視的方面。 l?數(shù)據(jù)加密和解密 l?數(shù)據(jù)的獨立性 l?數(shù)據(jù)的完整性 l?數(shù)據(jù)備份和災(zāi)難恢復(fù) |
|
? |
未來軟件安全性測試技術(shù)發(fā)展? |
l?未來軟件安全性測試技術(shù)的主要發(fā)展方向 l?提問與解答 |
?
