【提高】軟件安全性測試

課程描述

    本課程主要介紹軟件安全測試與常規測試的區別、漏洞如何隱藏在軟件中、安全的軟件開發周期、基于風險的安全測試、攻擊演練：常見的網絡注入、會話攻擊、Web系統常見問題、偵測工具、本地故障注入等內容；通過這個課程可以了解軟件的安全測試方法，掌握如何進行安全測試、如何發現安全風險等。

課程特點

l         聚焦軟件安全測試方法

l         分析攻擊者心態，站在攻擊者角度上看安全測試

l         理論和實際結合

l         結合實例對軟件安全測試的可視化分析

課程對象

此門課程適合于安全測試經理、軟件安全測試工程師、安全測試涉及工程師、軟件安全分析工程師、軟件安全架構設計人員、軟件開發人員、以及對于軟件安全測試感興趣的所有人員。

課程目標  

學完此門課程后，學員將具備以下能力：

l         掌握軟件測試安全測試的基本方法

l         掌握軟件安全開發周期

l         掌握漏洞的實現與發現方法

l         掌握軟件安全測試工具的基本使用方法

l         掌握軟件安全測試分析與設計

課程內容

l         從傳統軟件測試轉變

l         漏洞怎樣隱藏在軟件中

l         安全的軟件開發周期

l         基于風險的安全測試

l         常見網絡故障注入

l         Web應用程序的常見問題

l         使用WebScarab

l         實現定制的偵探工具

l         本地故障注入

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 軟件 北京市 海淀區 中關村 大廈