軟件系統安全運營的守護神–系統安全測試方法與工具
主講老師: 蘇忠彥
軟件系統安全運營的守護神–系統安全測試方法與工具課程大綱詳細內容
課程分類: 軟件研發
課程目標:
了解“安全監測”的內涵與關鍵功能點
了解“安全監測”的類型�,及其在應用發開與使用中的定位
熟悉“安全監測”常用的工具���,與使用的場景
了解“移動應用”的檢測方式
了解如何建立正確的“安全監測”系統化思維
課程對象:信息技術部門相關主管���,信息科技部首席/資深架構師�����,CIO(首席信息官)�����,CTO(首席技術官)�����,COO(首席運營官)�,信息科技部數據中心運維人員
課程時間:6小時
課程大綱:
一����、“安全測試”的內涵為何����?
a)安全測試的定義為何����?
b)安全測試的主要目的為何���?
c)安全測試與“通常測試”與“滲透測試”的差別為何��?
d)安全測試目前面臨的挑戰為何��?
二���、“安全測試”的功能點有哪些���?
a)網絡安全
b)用戶程序安全
c)數據安全
d)是否使用“第三方”評測軟件����?
三�、安全測試有哪些類型����?
a)跨站腳本(XSS,CrossSetScript)
i.反射型跨站(ReflectedXSS)
ii.存儲型跨站(StoredXSS)
iii.DOM跨站(DOM-basedXSS)
iv.跨站請求偽造(CSRF)
b)注入類
i.SQL注入
ii.XML注入
iii.URL跳轉
c)文件類
i.文件系統跨越
ii.文件上傳
iii.文件下載
d)系統命令
e)控制類
i.權限控制
ii.訪問控制
四���、業界常用的安全測試工具�,以及其應用場景��?
a)AppScan
b)BurpSuite
c)Nmap
d)salmap
五���、移動應用(MobilityApplication)的安全監測有哪些方式���?
a)漏洞掃描
b)滲透測試
c)代碼審計
d)安全加固
e)安全配置檢查
f)個人信息收集合規評估
六�、系統安全測試的正確思路為何�����?
a)知道問什么要測試�?
b)了解運行的網絡環境
c)明確設置的范圍
d)做好測試計劃
e)使用合適的團隊資源
f)不要對過程進行干預
g)注重結果
h)全面溝通結果
七����、課程總結
a)學員心得分享
b)課程重點摘要
c)答客問
