zoukankan      html  css  js  c++  java
  • 软件安全测试实战训练

    主题:《软件安全测试实战训练》

    时间:两天

    地点:广州

    训练大纲

    一、软件安全研发过程

    1、缺陷与漏洞

    2、安全测评标准

    3、微软安全软件开发周期(SDL)

    4、常见安全漏洞

    CWE

    OWASP

    5、威胁建模与威胁建模工具的应用(SDL Threat Modeling Tool)

    二、常用安全测试方法与工具应用

    1、静态分析技术

    代码安全分析工具(Flawfinder、RATS、Fortify)

    安全编程标准

    2、逆向分析技术

    逆向工具(BinScope、W32Dasm、Reflector)

    3、动态分析技术

    内存安全检测工具(Purify、BoundsChecker)

    4、Fuzzing测试

    Fuzz工具的应用(SDL MiniFuzz、SDL RegexFuzzer)

    5、渗透测试

    渗透测试工具的应用(Nessus、AppScan)

    三、典型安全漏洞分析与检测方法

    1、缓冲区溢出

    2、整数溢出

    3、格式化字符串攻击

    4、命令注入

    5、SQL注入

    6、XML注入

    7、DoS(拒绝服务)

    8、信息泄漏

    报名方法

    请填写以下项目,发邮件到quicktest#qq.com(请把#改为@)。

    所在单位名称:

    姓名:

    部门/职务:

    电话:

    手机:

    E-mail:

    MSN/QQ:

     


    报名咨询联系:

    Email: quicktest#qq.com(请把#改为@)

       QQ: 1837632674

     电 话: 18925189935

     




  • 相关阅读:
    Android 4.0新增Space及GridLayout初谈
    phpweb文件上传下载
    文件上传下载
    php大文件上传
    word图片上传到服务器
    文件中心支持上传下载
    文件管理系统开源
    ueditor word图片上传
    web超大文件上传
    java大视频上传实现
  • 原文地址:https://www.cnblogs.com/hackchecker/p/2203375.html
Copyright © 2011-2022 走看看