主题:《软件安全测试实战训练》
时间:两天
地点:广州
训练大纲:
一、软件安全研发过程
1、缺陷与漏洞
2、安全测评标准
3、微软安全软件开发周期(SDL)
4、常见安全漏洞
CWE
OWASP
5、威胁建模与威胁建模工具的应用(SDL Threat Modeling Tool)
二、常用安全测试方法与工具应用
1、静态分析技术
代码安全分析工具(Flawfinder、RATS、Fortify)
安全编程标准
2、逆向分析技术
逆向工具(BinScope、W32Dasm、Reflector)
3、动态分析技术
内存安全检测工具(Purify、BoundsChecker)
4、Fuzzing测试
Fuzz工具的应用(SDL MiniFuzz、SDL RegexFuzzer)
5、渗透测试
渗透测试工具的应用(Nessus、AppScan)
三、典型安全漏洞分析与检测方法
1、缓冲区溢出
2、整数溢出
3、格式化字符串攻击
4、命令注入
5、SQL注入
6、XML注入
7、DoS(拒绝服务)
8、信息泄漏
报名方法:
请填写以下项目,发邮件到quicktest#qq.com(请把#改为@)。
所在单位名称:
姓名:
部门/职务:
电话:
手机:
E-mail:
MSN/QQ:
报名咨询联系:
Email: quicktest#qq.com(请把#改为@)
QQ: 1837632674
电 话: 18925189935