軟件安全測(cè)試培訓(xùn)課程 - 培訓(xùn)

時(shí) 間

主 題

內(nèi) ?容

?

軟件應(yīng)用系統(tǒng)安全性

l?概括地介紹軟件系統(tǒng)的安全性，包括網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)等安全性問題。

l?軟件安全性需求（加密、安全存取、認(rèn)證等）

l?弱點(diǎn)和漏洞的區(qū)分

l?信息安全問題

l?應(yīng)用安全需要解決的問題

l?軟件系統(tǒng)安全相關(guān)規(guī)范與標(biāo)準(zhǔn)

l?軟件系統(tǒng)中哪些是最主要的安全性問題、危害最大的安全性問題？

?

軟件安全性測(cè)試之基礎(chǔ)

l?全面介紹軟件安全性知識(shí)，包括安全方針、規(guī)則、攻擊程序和歷史風(fēng)險(xiǎn)等

l?軟件安全性測(cè)試

l?密碼學(xué)

?

軟件安全性概念及其測(cè)試方法

l?安全性測(cè)試思想（聯(lián)系性、破壞性、逆向性等）

l?軟件安全性測(cè)試方法概述

l?靜態(tài)測(cè)試與動(dòng)態(tài)測(cè)試

l?滲透測(cè)試

l?如何進(jìn)行滲透測(cè)試

l?安全性測(cè)試工具的介紹

?

靜態(tài)安全性測(cè)試

l?首先從微觀來看程序代碼有哪些安全性問題，以及如何進(jìn)行檢驗(yàn)。

?

Web?安全性測(cè)試

l?Web?安全性問題在各種應(yīng)用系統(tǒng)中更為突出，也是本課程講解的重點(diǎn)內(nèi)容。

l?Web?服務(wù)安全性

l?Web?應(yīng)用安全測(cè)試原理

l?URL?重定向攻擊

l?輸入驗(yàn)證

l?瀏覽器安全問題

l?文件上傳

l?SQL注入及其實(shí)例

l?常見Web?安全測(cè)試輔助工具介紹

?

系統(tǒng)功能安全性驗(yàn)證

l?對(duì)于軟件系統(tǒng)，無論是web?應(yīng)用系統(tǒng)，還是傳統(tǒng)的客戶端系統(tǒng)，功能的安全性也是不可忽視的問題。

l?口令安全性

l?身份驗(yàn)證與授權(quán)

l?訪問控制策略驗(yàn)證

l?操作日志檢查

l?與安全相關(guān)的配置檢查

?

數(shù)據(jù)安全性驗(yàn)證

l?系統(tǒng)功能安全只是一個(gè)方面，數(shù)據(jù)的安全是另一個(gè)不可忽視的方面。

l?數(shù)據(jù)加密和解密

l?數(shù)據(jù)的獨(dú)立性

l?數(shù)據(jù)的完整性

l?數(shù)據(jù)備份和災(zāi)難恢復(fù)

?

未來軟件安全性測(cè)試技術(shù)發(fā)展?

l?未來軟件安全性測(cè)試技術(shù)的主要發(fā)展方向

l?提問與解答