软件安全部分复习总结——《软件安全:使安全成为软件开发必需的部分》

最新推荐文章于 2024-02-08 15:00:00 发布
VIP文章 最新推荐文章于 2024-02-08 15:00:00 发布
阅读量2.1k 收藏 11
点赞数
分类专栏: 学海无涯苦作舟 文章标签: 软件安全与脆弱性分析 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014000679/article/details/76823004
版权

软件安全部分复习总结

第一部分 第四章 代码审计

  • 代码审核在接触点体系中的位置是什么?
    最重要的部分
  • 代码审核的作用是什么?有什么优劣势?
    在程序发布前发现安全弱点。
    能尽早发现程序的脆弱性。
  • 如何进行代码审核?
    代码审核过程主要是采用源代码静态分析工具队程序进行分析并输出报告;审核人员对报告进行甄别和过滤,踢出误报(假阳性),并确认所发现的安全缺陷。
  • 工具在代码审核中发挥什么作用?有什么局限性
    代码扫描工具的定位:计算机辅助人工代码审核。可以代替人工记住所有过滤规则,更快的对代码进行审核。
    局限性:较高的误报率和漏报率,需要人工队审核结果进行检查,同时规则也需要人工维护。

第一部分 第五章 软件渗透测试

  • 什么是(软件)渗透测试?
    一种针对制定计算机系统,在有合法授法的前提下,模拟黑客进行的漏洞攻击
    • 比较:漏洞评估 vs 渗透测试
      漏洞评估:检查系统或服务是否存在潜在安全问题
      渗透测试:模拟黑客,并提供攻击载荷,因此比漏洞评 估更进一步。
    • 比较:软件渗透测试 vs 渗透测试
      软件渗透测试:针对单一软件或软件系统进行渗透测试
      渗透测试:针对任何信息设备或系统,包括硬件、大型 信息系统等
  • 如何做渗透测试?
    侦察–>扫描–>渗透–>驻留–>报告
  • 渗透测试常用工具及作用?
    HTTrack:获得授权进行测试的ip主机列表
    Ping,nmap:端口扫描,得到目标系统开放的端口号及其开放的服务
    Nuesse&#x
最低0.47元/天 解锁文章
巴重山
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
广州大学软件安全期末复习笔记
03-24
广州大学软件安全期末复习笔记,直击期末
软件开发安全
cf6666666的博客
03-28 1334
软件安全开发: 包含五个知识子域: 软件安全开发生命周期: 软件生命周期模型: 软件的定义: 知识子域: 软件安全开发生命周期 软件生命周期模型 • 了解软件生命周期的概念及瀑布模型 、迭代模型 、 增量模型 、 快速原型模型 、螺旋模型 、 净室模型等典型软件开发生命周期 模型。 • 软件危机与安全问题 • 了解三次软件危机产生的原因 、特点和解决方案; • 了解软件安全软件安全保障的基本概念。 • 软件安全生命周期模型 • 了解SDL 、 CLASP 、 CMMI 、SAMM 、 BSI
软件开发生命周期过程中,必须考虑的安全问题
weixin_33985679的博客
06-14 1044
概念描述保密防止未经授权的信息泄露完整性防止未经授权的,无意的或不正确的修改软件或数据可用性确保系统和信息的可用性认证建立用户或信息系统的身份的信任的系统授权建立资源的访问权限审计/记录建立用户操作和关键系统过程的历史记录会话管理确保会话保持系统和经过验证的用户之间交换的信息的机密性和完整性错误和异常管理确保意外和不可靠的系统行为被安全处理,换句话说,不要把错误详情暴露给用户最小特权授予所需要的最...
11种方法判断​软件安全可靠性​
2301_78843735的博客
02-08 499
软件安全可靠性是衡量软件好坏的一个重要标准,安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件能维持其性能水平能力有关的一组属性。软件安全可靠性是衡量软件好坏的一个重要标准,安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件软件是否按功能模块划分用户权限,权限划分是否合理,考察超级用户对各个用户的权限管理是否合理,包括修改用户的登录资料等。3.系统对用户错误登录的次数限制。
第20章 软件开发安全
HeLLo_a119的博客
01-30 1405
软件开发安全
软件安全开发
sherlockmj的博客
06-01 130
软件安全复习提纲-20181
08-08
第一章 概述1.软件缺陷 p5软件缺陷,常常由被称作BUG,是指计算机软件或程序中存在某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷,缺陷的存在会导致软件
软件安全hust-cse.pdf
最新发布
03-16
华中科技大学网安专业软件安全复习笔记 根据老师PPT整理
北京邮电大学软件安全期末复习笔记
07-05
北京邮电大学软件安全期末复习笔记,整合了所有ppt和老师发的重点
软件安全开发_V4.2.pdf
12-21
软件安全开发学习ppt,想要了解的可以看看,文章挺好的
软件安全性测试总结
02-22
安全性测试从冷门的话题,随着国内各大知名网站频繁被攻击,重要社区用户信息被泄露,逐步被各方所重视。而具体怎么做软件安全性测试,防止骇客有机可乘,国内普遍处于才起步的状态。今天笔者就自己的经验,系统总结了我所了解和掌握的安全测试,希望抛砖引玉,让更多更好的软件安全测试技术、经验被分享出来,供大家交流、学习,让我们的安全测试迈步起到一定的推动作用。(更多内容你可以微信关注:ceshibuluo)
软件安全开发(2)
weixin_44839906的博客
08-18 236
威胁建模 理解威胁建模的作用及每个阶段的工作内容 掌握STRIDE模型用于进行威胁建模实践 软件安全需求分析 理解软件安全需求在软件安全开发过程中的重要性 理解安全需求分析的方法和过程 软件安全设计 理解软件安全设计的重要性及内容和主要活动 理解最小特权、权限分离等安全设计的重要原则 理解攻击面的概念并掌握降低攻击面的方式 什么是威胁建模 威胁建模是了解系统面临的安全威胁,确定威胁风险并通过适当的缓解措施以降低风险,提高系统安全性的过程 为什...
CISSP-D8-软件开发安全
sinat_34066134的博客
02-11 2445
CISSP-D1-安全与风险管理 CISSP-D2-资产安全 CISSP-D3-安全架构与工程 CISSP-D4-通讯与网络安全 CISSP-D5-身份与访问控制 CISSP-D6-安全评估和测试 CISSP-D7-运营安全 D8:软件开发安全 一、在开发生命周期中应用安全: D8-1~4 二、常见软件开发安全问题: D8-5~7 D8-1-软件中的安全需求 1、理解产生软件安全问题的原因 “外强内弱”的原因 软件在开发阶段,安全不是重要的考虑因素 很多安全从业人员往往不是软件开人员 通常任务功能性比安
《自己动手写操作系统》 第一章总结
mintancy的博客
07-07 2280
《自己动手写操作系统》 第一章总结俗话说万事开头难,为了督促自己能在假期好好学习,打算认真做一下学习笔记。先记录一下在学习过程中遇到的问题和解决方案:自己动手写操作系统 第一章总结 书籍和工具下载地址 工具选择 代码实现 编译与运行 运行结果书籍和工具下载地址在安装完nasm之后需要将其安装路径添加到系统环境变量中工具选择 代码编辑器——Sublime Text 汇编编辑器——NASM 程序加载软件
在活动中使用 Menu
mintancy的博客
02-26 2178
android studio《第一行代码》 在活动中使用 Menu
北邮软件安全xu国胜期末考
12-06
此外,还要了解软件开发过程中的安全问题,如缓冲区溢出、代码注入、安全漏洞等。 其次,需要学习软件安全的常用技术。例如,了解加密算法的原理和应用,研究公钥基础设施(PKI)和数字证书的工作原理等。此外,还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值