软件安全测试有哪些方面

上一篇 / 下一篇 2015-07-16 20:46:09

主题：《软件 安全测试实战训练》

训练大纲：

一、软件安全研发过程

1、缺陷与漏洞

2、安全测评标准

3、微软安全软件开发周期（SDL）

4、常见安全漏洞CWEOWASP

5、威胁建模与威胁建模工具的应用（SDL Threat Modeling Tool）

二、常用安全测试方法与工具应用

1、静态分析技术代码安全分析工具（Flawfinder、RATS、Fortify）安全编程标准

2、逆向分析技术逆向工具(BinScope、W32Dasm、Reflector)

3、动态分析技术内存安全检测工具(Purify、BoundsChecker)

4、Fuzzing测试Fuzz工具的应用（SDL MiniFuzz、SDL RegexFuzzer）

5、渗透测试渗透测试工具的应用（Nessus、AppScan）

三、典型安全漏洞分析与检测方法

1、缓冲区溢出

2、整数溢出

3、格式化字符串攻击

4、命令注入

5、SQL注入

6、XML注入

7、DoS（拒绝服务）

8、信息泄漏