zoukankan      html  css  js  c++  java
  • 软件安全测试实战训练

    主题:《软件安全测试实战训练》

    时间:两天

    地点:广州

    训练大纲

    一、软件安全研发过程

    1、缺陷与漏洞

    2、安全测评标准

    3、微软安全软件开发周期(SDL)

    4、常见安全漏洞

    CWE

    OWASP

    5、威胁建模与威胁建模工具的应用(SDL Threat Modeling Tool)

    二、常用安全测试方法与工具应用

    1、静态分析技术

    代码安全分析工具(Flawfinder、RATS、Fortify)

    安全编程标准

    2、逆向分析技术

    逆向工具(BinScope、W32Dasm、Reflector)

    3、动态分析技术

    内存安全检测工具(Purify、BoundsChecker)

    4、Fuzzing测试

    Fuzz工具的应用(SDL MiniFuzz、SDL RegexFuzzer)

    5、渗透测试

    渗透测试工具的应用(Nessus、AppScan)

    三、典型安全漏洞分析与检测方法

    1、缓冲区溢出

    2、整数溢出

    3、格式化字符串攻击

    4、命令注入

    5、SQL注入

    6、XML注入

    7、DoS(拒绝服务)

    8、信息泄漏

    报名方法

    请填写以下项目,发邮件到quicktest#qq.com(请把#改为@)。

    所在单位名称:

    姓名:

    部门/职务:

    电话:

    手机:

    E-mail:

    MSN/QQ:

     


    报名咨询联系:

    Email: quicktest#qq.com(请把#改为@)

       QQ: 1837632674

     电 话: 18925189935

     




  • 相关阅读:
    js控制打印 转的
    原生javascript Ajax
    前端页面js与flash交互——js获取flash对象,并传递参数
    物联网技术概要
    socket.io 入门教程
    转载:socket.io 入门
    转载:node.js socket.io
    IIS7 应用程序池设置成 经典 v2.0
    .net 估计要死在你手里了
    彻底的放弃.net
  • 原文地址:https://www.cnblogs.com/hackchecker/p/2203375.html
Copyright © 2011-2022 走看看