时 间

主 题

内  容

软件应用系统安全性

l 概括地介绍软件系统的安全性，包括网络、操作系统、应用程序、数据等安全性问题。

l 软件安全性需求（加密、安全存取、认证等）

l 弱点和漏洞的区分

l 信息安全问题

l 应用安全需要解决的问题

l 软件系统安全相关规范与标准

l 软件系统中哪些是最主要的安全性问题、危害最大的安全性问题？

软件安全性测试之基础

l 全面介绍软件安全性知识，包括安全方针、规则、攻击程序和历史风险等

l 软件安全性测试

l 密码学

软件安全性概念及其测试方法

l 安全性测试思想（联系性、破坏性、逆向性等）

l 软件安全性测试方法概述

l 静态测试与动态测试

l 渗透测试

l 如何进行渗透测试

l 安全性测试工具的介绍

静态安全性测试

l 首先从微观来看程序代码有哪些安全性问题，以及如何进行检验。

Web 安全性测试

l Web 安全性问题在各种应用系统中更为突出，也是本课程讲解的重点内容。

l Web 服务安全性

l Web 应用安全测试原理

l URL 重定向攻击

l 输入验证

l 浏览器安全问题

l 文件上传

l SQL注入及其实例

l 常见Web 安全测试辅助工具介绍

系统功能安全性验证

l 对于软件系统，无论是web 应用系统，还是传统的客户端系统，功能的安全性也是不可忽视的问题。

l 口令安全性

l 身份验证与授权

l 访问控制策略验证

l 操作日志检查

l 与安全相关的配置检查

数据安全性验证

l 系统功能安全只是一个方面，数据的安全是另一个不可忽视的方面。

l 数据加密和解密

l 数据的独立性

l 数据的完整性

l 数据备份和灾难恢复

未来软件安全性测试技术发展 

l 未来软件安全性测试技术的主要发展方向

l 提问与解答