软件安全测试实战训练

 

主题:《软件安全测试实战训练》

时间:两天

 

训练大纲

一、软件安全研发过程

1、缺陷与漏洞

2、安全测评标准

3、微软安全软件开发周期(SDL)

4、常见安全漏洞

CWE

OWASP

5、威胁建模与威胁建模工具的应用(SDL Threat Modeling Tool)

二、常用安全测试方法与工具应用

1、静态分析技术

代码安全分析工具(Flawfinder、RATS、Fortify)

安全编程标准

2、逆向分析技术

逆向工具(BinScope、W32Dasm、Reflector)

3、动态分析技术

内存安全检测工具(Purify、BoundsChecker)

4、Fuzzing测试

Fuzz工具的应用(SDL MiniFuzz、SDL RegexFuzzer)

5、渗透测试

渗透测试工具的应用(Nessus、AppScan)

三、典型安全漏洞分析与检测方法

1、缓冲区溢出

2、整数溢出

3、格式化字符串攻击

4、命令注入

5、SQL注入

6、XML注入

7、DoS(拒绝服务)

8、信息泄漏

课程咨询联系:

Email: quicktest#qq.com(请把#改为@)

   QQ: 1837632674

 电 话: 020-28035086  ,18925189935

 

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Testing_is_believing/article/details/6876551
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭