软件安全性测试
作者:佚名 更新时间:2008-7-21 22:21:44 关注度:
课程描述
本课程主要介绍软件安全测试与常规测试的区别、漏洞如何隐藏在软件中、安全的软件开发周期、基于风险的安全测试、攻击演练:常见的网络注入、会话攻击、Web系统常见问题、侦测工具、本地故障注入等内容;通过这个课程可以了解软件的安全测试方法,掌握如何进行安全测试、如何发现安全风险等。
课程特点
l 聚焦软件安全测试方法
l 分析攻击者心态,站在攻击者角度上看安全测试
l 理论和实际结合
l 结合实例对软件安全测试的可视化分析
课程对象
此门课程适合于安全测试经理、软件安全测试工程师、安全测试涉及工程师、软件安全分析工程师、软件安全架构设计人员、软件开发人员、以及对于软件安全测试感兴趣的所有人员。
课程目标
学完此门课程后,学员将具备以下能力:
l 掌握软件测试安全测试的基本方法
l 掌握软件安全开发周期
l 掌握漏洞的实现与发现方法
l 掌握软件安全测试工具的基本使用方法
l 掌握软件安全测试分析与设计
课程内容
l 从传统软件测试转变
l 漏洞怎样隐藏在软件中
l 安全的软件开发周期
l 基于风险的安全测试
l 常见网络故障注入
l Web应用程序的常见问题
l 使用WebScarab
l 实现定制的侦探工具
l 本地故障注入
|
