教學優(yōu)勢
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關系。曙海集團的課程在業(yè)內(nèi)有著廣泛的美譽度和響亮的知名度。
秉承二十幾年積累的教學品質(zhì),本課程以真實項目實戰(zhàn)為導向,授課工程師將會與您分享設計的全流程及工具的綜合使用技巧、經(jīng)驗。
軟件安全測試培訓課程
?
課程目標:
?
幫助學員更好地理解軟件系統(tǒng)的安全性要求,并掌握安全性測試的基本方法。理解安全性是軟件開發(fā)生命周期不可忽視的部分。掌握軟件系統(tǒng)安全性測試的具體方法和技術,包括滲透測試、基于風險的安全測試等。針對軟件WEB應用系統(tǒng),能夠完成軟件安全性測試分析與設計,采取正確的安全性測試策略和方法。針對安全性測試的常見難題或結(jié)合企業(yè)實際項目的安全問題,提出具體的解決方案。
課程特點
結(jié)合軟件安全性測試的最佳實踐,由淺及深、由表及里,層層剝離,全面講解軟件系統(tǒng)的安全性需求及其相應的驗證方法。通過具體的案例來討論相關主題,采用討論+實踐相結(jié)合的方式,不僅使課程生動有趣,而且學員可輕松掌握所學的軟件安全性測試的經(jīng)驗。
?
課程大綱:
?
培訓大綱
|
時 間 |
主 題 |
內(nèi) ?容 |
|
? |
軟件應用系統(tǒng)安全性 |
l?概括地介紹軟件系統(tǒng)的安全性,包括網(wǎng)絡、操作系統(tǒng)、應用程序、數(shù)據(jù)等安全性問題。 l?軟件安全性需求(加密、安全存取、認證等) l?弱點和漏洞的區(qū)分 l?信息安全問題 l?應用安全需要解決的問題 l?軟件系統(tǒng)安全相關規(guī)范與標準 l?軟件系統(tǒng)中哪些是最主要的安全性問題、危害最大的安全性問題? |
|
? |
軟件安全性測試之基礎 |
l?全面介紹軟件安全性知識,包括安全方針、規(guī)則、攻擊程序和歷史風險等 l?軟件安全性測試 l?密碼學 |
|
? |
軟件安全性概念及其測試方法 |
l?安全性測試思想(聯(lián)系性、破壞性、逆向性等) l?軟件安全性測試方法概述 l?靜態(tài)測試與動態(tài)測試 l?滲透測試 l?如何進行滲透測試 l?安全性測試工具的介紹 |
|
? |
靜態(tài)安全性測試 |
l?首先從微觀來看程序代碼有哪些安全性問題,以及如何進行檢驗。 |
|
? |
Web?安全性測試 |
l?Web?安全性問題在各種應用系統(tǒng)中更為突出,也是本課程講解的重點內(nèi)容。 l?Web?服務安全性 l?Web?應用安全測試原理 l?URL?重定向攻擊 l?輸入驗證 l?瀏覽器安全問題 l?文件上傳 l?SQL注入及其實例 l?常見Web?安全測試輔助工具介紹 |
|
? |
系統(tǒng)功能安全性驗證 |
l?對于軟件系統(tǒng),無論是web?應用系統(tǒng),還是傳統(tǒng)的客戶端系統(tǒng),功能的安全性也是不可忽視的問題。 l?口令安全性 l?身份驗證與授權(quán) l?訪問控制策略驗證 l?操作日志檢查 l?與安全相關的配置檢查 |
|
? |
數(shù)據(jù)安全性驗證 |
l?系統(tǒng)功能安全只是一個方面,數(shù)據(jù)的安全是另一個不可忽視的方面。 l?數(shù)據(jù)加密和解密 l?數(shù)據(jù)的獨立性 l?數(shù)據(jù)的完整性 l?數(shù)據(jù)備份和災難恢復 |
|
? |
未來軟件安全性測試技術發(fā)展? |
l?未來軟件安全性測試技術的主要發(fā)展方向 l?提問與解答 |
?
