软件安全
文章平均质量分 86
王陈锋
没有什么可看的,没有什么意思
展开
-
软件安全复习材料自用版本
2. 等级保护级别:第一级:属于一般网络,危害个人(轻),不危害公共。软件安全需求可分为:1.核心需求:保密性需求、完整性需求、可用性需求、可认证性需求、授权、可审计性需求 2.通用安全需求:安全架构需求、会话管理需求、错误和例外管理需求、配置参数管理需求 3.运维安全需求(环境部署、文件归档、反盗版) 4.其他安全需求(顺序和时间、国际化、软件采购)软件生命周期各阶段的表现:软件错误(开发过程中,开发人员产生)、软件缺陷(软件产品中)、软件故障(软件运行中)、软件失效(用户使用中)原创 2023-09-26 22:51:56 · 418 阅读 · 0 评论 -
Web漏洞分析(dvwa、SQL手工注入、sqlmap注入)
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。原创 2022-11-07 21:29:56 · 3540 阅读 · 0 评论 -
缓冲区溢出漏洞分析
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、开发环境:VS 6.0(C++)、OllyDbg《软件安全技术》教材第3章。原创 2023-09-26 22:46:52 · 946 阅读 · 0 评论 -
软件安全需求分析
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等《软件安全技术》教材第6章1. 目标:完成一个在线学习系统的安全需求分析。2. 步骤:(1) 根据教材内容,完成在线学习系统的功能需求分析;(2) 参照教材介绍的安全需求获取方法,选取其中1-2种方法,进行安全需求分析。(3) 完成安全需求分析报告(4) 完成演示报告。图 1 在线学习系统业务流程图1.确保在线教育内容和服务质量能够满足学习者的需求,并符合教育主管部门的要求。原创 2023-09-26 22:40:23 · 910 阅读 · 0 评论 -
基于OpenSSL的安全Web Server实现
(2)Server能够并发处理多个请求,要求至少能支持Get命令。可以增加Web Server的功能,如支持Head、Post及Delete命令等;(3)编写必要的客户端测试程序,用户发送HTTPS请求并返回结果,也可以使用一般的浏览器程序。(1)在理解HTTPS及SSL工作原理的基础上,实现安全的Web Server。在编写的网页上,上传图片,测试Server是否能够成功处理命令。熟悉软件安全需求分析方法,掌握软件安全分析技术。在项目-属性-C/C++这边,选择SDL检查否。3、安装VS2019。原创 2023-01-01 15:23:02 · 2041 阅读 · 0 评论 -
软件安全设计(威胁建模实现)
熟悉软件安全需求分析方法,掌握软件安全分析技术。1、操作系统:windows 7/8/10等2、安装Threat Modeling Tool 2016《软件安全技术》教材第7章1. 目标:完成基于Threat Modeling Tool 2016的在线学习系统威胁建模过程。2. 步骤:(1) 安装Threat Modeling Tool 2016;(2) 打开软件,根据前期的在线学习系统安全需求分析结果,构建软件流程图以及软件安全边界。(3) 根据软件流程以及安全边界,生成威胁建模报告。原创 2022-12-11 12:48:24 · 3130 阅读 · 0 评论