          軟件安全測試培訓

軟件應用系統安全性
l 概括地介紹軟件系統的安全性，包括網絡、操作系統、應用程序、數據等安全性問題。
l 軟件安全性需求（加密、安全存取、認證等）
l 弱點和漏洞的區分
l 信息安全問題
l 應用安全需要解決的問題
l 軟件系統安全相關規范與標準
l 軟件系統中哪些是主要的安全性問題、危害大的安全性問題？
軟件安全性測試之基礎
l 全面介紹軟件安全性知識，包括安全方針、規則、攻擊程序和歷史風險等
l 軟件安全性測試
l 密碼學
軟件安全性概念及其測試方法
l 安全性測試思想（聯系性、破壞性、逆向性等）
l 軟件安全性測試方法概述
l 靜態測試與動態測試
l 滲透測試
l 如何進行滲透測試
l 安全性測試工具的介紹
靜態安全性測試
l 首先從微觀來看程序代碼有哪些安全性問題，以及如何進行檢驗。
Web 安全性測試
l Web 安全性問題在各種應用系統中更為突出，也是本課程講解的重點內容。
l Web 服務安全性
l Web 應用安全測試原理
l URL 重定向攻擊
l 輸入驗證
l 瀏覽器安全問題
l 文件上傳
l SQL注入及其實例
l 常見Web 安全測試輔助工具介紹
系統功能安全性驗證
l 對于軟件系統，無論是web 應用系統，還是傳統的客戶端系統，功能的安全性也是不可忽視的問題。
l 口令安全性
l 身份驗證與授權
l 訪問控制策略驗證
l 操作日志檢查
l 與安全相關的配置檢查
數據安全性驗證
l 系統功能安全只是一個方面，數據的安全是另一個不可忽視的方面。
l 數據加密和解密
l 數據的獨立性
l 數據的完整性
l 數據備份和災難恢復
未來軟件安全性測試技術發展
l 未來軟件安全性測試技術的主要發展方向