课程培训
软件安全测试培训课程

软件安全测试培训课程

 

课程目标:

 

帮助学员更好地理解软件系统的安全性要求,并掌握安全性测试的基本方法。理解安全性是软件开发生命周期不可忽视的部分。掌握软件系统安全性测试的具体方法和技术,包括渗透测试、基于风险的安全测试等。针对软件WEB应用系统,能够完成软件安全性测试分析与设计,采取正确的安全性测试策略和方法。针对安全性测试的常见难题或结合企业实际项目的安全问题,提出具体的解决方案。

课程特点

结合软件安全性测试的最佳实践,由浅及深、由表及里,层层剥离,全面讲解软件系统的安全性需求及其相应的验证方法。通过具体的案例来讨论相关主题,采用讨论+实践相结合的方式,不仅使课程生动有趣,而且学员可轻松掌握所学的软件安全性测试的经验。

 

课程大纲:

 

培训大纲

时 间

主 题

内  容

 

软件应用系统安全性

l 概括地介绍软件系统的安全性,包括网络、操作系统、应用程序、数据等安全性问题。

l 软件安全性需求(加密、安全存取、认证等)

l 弱点和漏洞的区分

l 信息安全问题

l 应用安全需要解决的问题

l 软件系统安全相关规范与标准

l 软件系统中哪些是最主要的安全性问题、危害最大的安全性问题?

 

软件安全性测试之基础

l 全面介绍软件安全性知识,包括安全方针、规则、攻击程序和历史风险等

l 软件安全性测试

l 密码学

 

软件安全性概念及其测试方法

l 安全性测试思想(联系性、破坏性、逆向性等)

l 软件安全性测试方法概述

l 静态测试与动态测试

l 渗透测试

l 如何进行渗透测试

l 安全性测试工具的介绍

 

静态安全性测试

l 首先从微观来看程序代码有哪些安全性问题,以及如何进行检验。

 

Web 安全性测试

l Web 安全性问题在各种应用系统中更为突出,也是本课程讲解的重点内容。

l Web 服务安全性

l Web 应用安全测试原理

l URL 重定向攻击

l 输入验证

l 浏览器安全问题

l 文件上传

l SQL注入及其实例

l 常见Web 安全测试辅助工具介绍

 

系统功能安全性验证

l 对于软件系统,无论是web 应用系统,还是传统的客户端系统,功能的安全性也是不可忽视的问题。

l 口令安全性

l 身份验证与授权

l 访问控制策略验证

l 操作日志检查

l 与安全相关的配置检查

 

数据安全性验证

l 系统功能安全只是一个方面,数据的安全是另一个不可忽视的方面。

l 数据加密和解密

l 数据的独立性

l 数据的完整性

l 数据备份和灾难恢复

 

未来软件安全性测试技术发展 

l 未来软件安全性测试技术的主要发展方向

l 提问与解答

 

 




如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击

服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。

专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

微信号.jpg

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>