系統(tǒng)安全測(cè)試方法與工具使用 6小時(shí) v10

  培訓(xùn)講師:蘇忠彥

講師背景:
蘇忠彥老師——企業(yè)數(shù)字化轉(zhuǎn)型專(zhuān)家原華為云解決方案全球業(yè)務(wù)拓展資深總監(jiān)暨總咨詢(xún)架構(gòu)師原賽門(mén)鐵克(Symantec)大中國(guó)區(qū)咨詢(xún)顧問(wèn)部總經(jīng)理原美國(guó)網(wǎng)域存儲(chǔ)(Netapp)北亞區(qū)全球服務(wù)部總經(jīng)理原易安信(EMC)世界存儲(chǔ)公司大中國(guó)區(qū)專(zhuān)業(yè)顧問(wèn)服務(wù)部 詳細(xì)>>

蘇忠彥
    課程咨詢(xún)電話(huà):

系統(tǒng)安全測(cè)試方法與工具使用 6小時(shí) v10詳細(xì)內(nèi)容

系統(tǒng)安全測(cè)試方法與工具使用 6小時(shí) v10

《軟件系統(tǒng)安全運(yùn)營(yíng)的守護(hù)神 – 系統(tǒng)安全測(cè)試方法與工具》
主講:蘇忠彥
【課程背景】
當(dāng)今經(jīng)濟(jì)運(yùn)行、行業(yè)發(fā)展、工作生活等帶來(lái)的大數(shù)據(jù),像水、電、氣一樣,已經(jīng)成為我們工作和生活的基本物質(zhì),關(guān)系到經(jīng)濟(jì)運(yùn)行、社會(huì)發(fā)展、個(gè)人隱私等方方面面內(nèi)容。數(shù)據(jù)的國(guó)內(nèi)年復(fù)合增長(zhǎng)率84%,數(shù)據(jù)的爆炸帶動(dòng)各行業(yè)的應(yīng)用系統(tǒng)數(shù)量的與日俱增,從企業(yè)的數(shù)據(jù)中心應(yīng)用,到互聯(lián)網(wǎng)企業(yè)的大型移動(dòng)應(yīng)用,都無(wú)時(shí)無(wú)刻不在存儲(chǔ)和管理著大量的數(shù)據(jù)資源,這些數(shù)據(jù)能夠幫助個(gè)人、企業(yè)和社會(huì)更好地發(fā)展。
如何保證應(yīng)用系統(tǒng)的安全性和可靠性?這個(gè)問(wèn)題已經(jīng)引起全社會(huì)的廣泛關(guān)注。
安全測(cè)試是建立在功能測(cè)試基礎(chǔ)上進(jìn)行的測(cè)試,安全測(cè)試提供證據(jù)表明,在面對(duì)惡意攻擊時(shí),應(yīng)用仍能充分滿(mǎn)足它的需求,主要是對(duì)產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證是否符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過(guò)程
軟件產(chǎn)品大多具備很強(qiáng)的實(shí)用性,盡管無(wú)法完全適用于某個(gè)行業(yè),但它能夠 覆蓋絕大多數(shù)企業(yè)的絕大多數(shù)業(yè)務(wù),并且一般實(shí)施軟件周期通常不會(huì)太長(zhǎng),所以在時(shí)間緊任務(wù)重的情況下,要重點(diǎn)地驗(yàn)證軟件性能,對(duì)于本企業(yè)的工作流程對(duì)軟件做單元測(cè)試、壓力測(cè)試及全面檢測(cè)等。
軟件的安全性是一個(gè)長(zhǎng)期性連續(xù)不斷的過(guò)程,圍繞整個(gè)軟件的項(xiàng)目生命周期。企業(yè)從系統(tǒng)上線(xiàn)、試運(yùn)營(yíng)到正式運(yùn)行,甚至完全擺脫手工賬,整個(gè)期間軟件的安全性都是一個(gè)不容忽視的難題。驗(yàn)證軟件安全性的最常用辦法以上所述軟件原型檢測(cè),因?yàn)橄到y(tǒng)軟件是信息集成系統(tǒng),所以在檢測(cè)時(shí),應(yīng)該是全系統(tǒng)的檢測(cè),每個(gè)部門(mén)的人員都需要同時(shí)參與,這樣才可以了解各個(gè)數(shù)據(jù)信息、功能和工作流程之間彼此的集成關(guān)聯(lián)。
檢測(cè)時(shí),找出存在問(wèn)題的方面,明確提出處理企業(yè)管理難題的方案,以便明確提出對(duì)軟件的改進(jìn)方案;然后再模擬運(yùn)行,在基本上了解軟件功能的基礎(chǔ)上,按企業(yè)的工作流程模擬操作,挑選有代表性的業(yè)務(wù),將各種各樣需要的數(shù)據(jù)整理錄入系統(tǒng),按企業(yè)日常工作中常常遇到的難題,組織項(xiàng)目團(tuán)隊(duì)開(kāi)展實(shí)戰(zhàn)演練性模擬,并按照發(fā)現(xiàn)的難題及市場(chǎng)需求,由項(xiàng)目團(tuán)隊(duì)制訂解決方案。
  總的來(lái)說(shuō),綜合檢測(cè)系統(tǒng)軟件是否穩(wěn)定的辦法。應(yīng)用軟件和共享數(shù)據(jù)結(jié)構(gòu)間的這種關(guān)聯(lián)決定了它一定要實(shí)施穩(wěn)固的檢測(cè)和監(jiān)測(cè)流程才可以保證企業(yè)重要應(yīng)用的正常運(yùn)行。所以,確保應(yīng)用系統(tǒng)的安全性以上所述在確保企業(yè)內(nèi)部正常的工作的安全性。
【課程收益】
了解“安全監(jiān)測(cè)”的內(nèi)涵與關(guān)鍵功能點(diǎn)
了解“安全監(jiān)測(cè)”的類(lèi)型,及其在應(yīng)用發(fā)開(kāi)與使用中的定位
熟悉 “安全監(jiān)測(cè)”常用的工具,與使用的場(chǎng)景
了解“移動(dòng)應(yīng)用”的檢測(cè)方式
了解如何建立正確的“安全監(jiān)測(cè)”系統(tǒng)化思維【課程特色】分析理論,知其所以然;實(shí)戰(zhàn)解析,能趨吉避兇
【課程對(duì)象】信息技術(shù)部門(mén)相關(guān)主管, 信息科技部首席/資深架構(gòu)師,CIO(首席信息官),CTO(首席技術(shù)官),COO(首席運(yùn)營(yíng)官),信息科技部數(shù)據(jù)中心運(yùn)維人員
【課程時(shí)間】6小時(shí)
【課程大綱】
“安全測(cè)試”的內(nèi)涵為何?
安全測(cè)試的定義為何?
安全測(cè)試的主要目的為何?
安全測(cè)試與“通常測(cè)試”與“滲透測(cè)試”的差別為何?
安全測(cè)試目前面臨的挑戰(zhàn)為何?
“安全測(cè)試”的功能點(diǎn)有哪些?
網(wǎng)絡(luò)安全
用戶(hù)程序安全
數(shù)據(jù)安全
是否使用“第三方”評(píng)測(cè)軟件?
安全測(cè)試有哪些類(lèi)型?
跨站腳本(XSS, Cross Set Script)
反射型跨站(Reflected XSS)
存儲(chǔ)型跨站(Stored XSS)
DOM 跨站(DOM-based XSS)
跨站請(qǐng)求偽造(CSRF)
注入類(lèi)
SQL 注入
XML 注入
URL 跳轉(zhuǎn)
文件類(lèi)
文件系統(tǒng)跨越
文件上傳
文件下載
系統(tǒng)命令
控制類(lèi)
權(quán)限控制
訪(fǎng)問(wèn)控制
業(yè)界常用的安全測(cè)試工具,以及其應(yīng)用場(chǎng)景?
AppScanBurpSuiteNmap
salmap移動(dòng)應(yīng)用(Mobility Application)的安全監(jiān)測(cè)有哪些方式?
漏洞掃描
滲透測(cè)試
代碼審計(jì)
安全加固
安全配置檢查
個(gè)人信息收集合規(guī)評(píng)估
系統(tǒng)安全測(cè)試的正確思路為何?
知道問(wèn)什么要測(cè)試?
了解運(yùn)行的網(wǎng)絡(luò)環(huán)境
明確設(shè)置的范圍
做好測(cè)試計(jì)劃
使用合適的團(tuán)隊(duì)資源
不要對(duì)過(guò)程進(jìn)行干預(yù)
注重結(jié)果
全面溝通結(jié)果
課程總結(jié)
學(xué)員心得分享
課程重點(diǎn)摘要
答客問(wèn)

 

蘇忠彥老師的其它課程

《助力企業(yè)逐鹿未來(lái)–信息化需求與實(shí)踐優(yōu)化之路》主講:蘇忠彥【課程背景】眾所周知,隨著數(shù)字化時(shí)代的發(fā)展,企業(yè)如果沒(méi)有自己的IT規(guī)劃,在未來(lái)的競(jìng)爭(zhēng)中將明顯處于劣勢(shì)地位,因此不論怎么形容IT規(guī)劃的重要性都不為過(guò)。但企業(yè)IT戰(zhàn)略規(guī)劃確是一個(gè)非常復(fù)雜的系統(tǒng)性工作,很多企業(yè)管理層、IT部門(mén)都為如何做IT規(guī)劃而傷透腦筋。做任何系統(tǒng)或是產(chǎn)品,不能直接了解需求,這樣容易陷入細(xì)

 講師:蘇忠彥詳情

《抓住數(shù)字經(jīng)濟(jì)的無(wú)限商機(jī)–大數(shù)據(jù)賦能銀行業(yè)務(wù)創(chuàng)新發(fā)展》主講:蘇忠彥【課程背景】當(dāng)下我們正在闊步邁入人工智能時(shí)代,人工智能的關(guān)鍵在于云計(jì)算、大數(shù)據(jù)和算法三大因素,其中云計(jì)算是前提,大數(shù)據(jù)是燃料和基礎(chǔ),算法是靈魂。當(dāng)前快速發(fā)展的人工智能都是靠海量的大數(shù)據(jù)“喂”出來(lái)的,即靠大數(shù)據(jù)驅(qū)動(dòng)的,可以毫不夸張地說(shuō)“無(wú)數(shù)據(jù)不智能”。具體到當(dāng)下各級(jí)政府正在如火如荼地推進(jìn)的智慧城

 講師:蘇忠彥詳情

《助力創(chuàng)新逐鹿未來(lái)–通往元宇宙架構(gòu)之路》主講:蘇忠彥【課程背景】2021年被稱(chēng)為“元宇宙”(Metaverse)元年,“元宇宙”一詞最早出自于美國(guó)科幻小說(shuō)《雪崩》,在小說(shuō)中,人類(lèi)通過(guò)“avatar”(數(shù)字替身),在一個(gè)虛擬三維空間中生活,這個(gè)人造的空間就被稱(chēng)為元宇宙。在扎克伯格把臉書(shū)公司名改為“Meta”后,我們都在思索,人類(lèi)的未來(lái),難道真的是元宇宙和虛擬世

 講師:蘇忠彥詳情

《抓住云改數(shù)轉(zhuǎn)的創(chuàng)新發(fā)展–數(shù)字化賦能業(yè)務(wù)轉(zhuǎn)型之道》主講:蘇忠彥【課程背景】2021年3月11日的中央政府工作報(bào)告進(jìn)一步提出了“加快數(shù)字化發(fā)展,打造數(shù)字化新優(yōu)勢(shì),協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,加快數(shù)字社會(huì)建設(shè)步伐,提高數(shù)字政府建設(shè)水平,營(yíng)造良好數(shù)字生態(tài),建設(shè)數(shù)字中國(guó)。中國(guó)要能在“十四五”期間繼續(xù)保持全球數(shù)字化發(fā)展優(yōu)勢(shì)與樹(shù)立標(biāo)桿地位,必須要著眼于全球思維與

 講師:蘇忠彥詳情

《助力企業(yè)逐鹿未來(lái)–信息化需求與實(shí)踐優(yōu)化之路》主講:蘇忠彥【課程背景】眾所周知,隨著數(shù)字化時(shí)代的發(fā)展,企業(yè)如果沒(méi)有自己的IT規(guī)劃,在未來(lái)的競(jìng)爭(zhēng)中將明顯處于劣勢(shì)地位,因此不論怎么形容IT規(guī)劃的重要性都不為過(guò)。但企業(yè)IT戰(zhàn)略規(guī)劃確是一個(gè)非常復(fù)雜的系統(tǒng)性工作,很多企業(yè)管理層、IT部門(mén)都為如何做IT規(guī)劃而傷透腦筋。做任何系統(tǒng)或是產(chǎn)品,不能直接了解需求,這樣容易陷入細(xì)

 講師:蘇忠彥詳情

《抓住數(shù)字經(jīng)濟(jì)的無(wú)限商機(jī)–大數(shù)據(jù)賦能銀行業(yè)務(wù)創(chuàng)新發(fā)展》主講:蘇忠彥【課程背景】當(dāng)下我們正在闊步邁入人工智能時(shí)代,人工智能的關(guān)鍵在于云計(jì)算、大數(shù)據(jù)和算法三大因素,其中云計(jì)算是前提,大數(shù)據(jù)是燃料和基礎(chǔ),算法是靈魂。當(dāng)前快速發(fā)展的人工智能都是靠海量的大數(shù)據(jù)“喂”出來(lái)的,即靠大數(shù)據(jù)驅(qū)動(dòng)的,可以毫不夸張地說(shuō)“無(wú)數(shù)據(jù)不智能”。具體到當(dāng)下各級(jí)政府正在如火如荼地推進(jìn)的智慧城

 講師:蘇忠彥詳情

《助力創(chuàng)新逐鹿未來(lái)–通往元宇宙架構(gòu)之路》主講:蘇忠彥【課程背景】2021年被稱(chēng)為“元宇宙”(Metaverse)元年,“元宇宙”一詞最早出自于美國(guó)科幻小說(shuō)《雪崩》,在小說(shuō)中,人類(lèi)通過(guò)“avatar”(數(shù)字替身),在一個(gè)虛擬三維空間中生活,這個(gè)人造的空間就被稱(chēng)為元宇宙。在扎克伯格把臉書(shū)公司名改為“Meta”后,我們都在思索,人類(lèi)的未來(lái),難道真的是元宇宙和虛擬世

 講師:蘇忠彥詳情

《抓住云改數(shù)轉(zhuǎn)的創(chuàng)新發(fā)展–數(shù)字化賦能業(yè)務(wù)轉(zhuǎn)型之道》主講:蘇忠彥【課程背景】2021年3月11日的中央政府工作報(bào)告進(jìn)一步提出了“加快數(shù)字化發(fā)展,打造數(shù)字化新優(yōu)勢(shì),協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,加快數(shù)字社會(huì)建設(shè)步伐,提高數(shù)字政府建設(shè)水平,營(yíng)造良好數(shù)字生態(tài),建設(shè)數(shù)字中國(guó)。中國(guó)要能在“十四五”期間繼續(xù)保持全球數(shù)字化發(fā)展優(yōu)勢(shì)與樹(shù)立標(biāo)桿地位,必須要著眼于全球思維與

 講師:蘇忠彥詳情

重慶農(nóng)村商業(yè)銀行股份有限公司2021年科技信息部員工培訓(xùn)項(xiàng)目–課程大綱2021年計(jì)劃培訓(xùn)課程序號(hào)培訓(xùn)課程培訓(xùn)時(shí)數(shù)計(jì)劃培訓(xùn)時(shí)間課時(shí)授課形式課程綱要1網(wǎng)絡(luò)安全法規(guī)解讀12周四、五(晚)+周六(白天)12直播授課網(wǎng)絡(luò)安全法規(guī)介紹立法背景立法意義關(guān)鍵要點(diǎn)解讀網(wǎng)路安全的基本理念5大要素認(rèn)證授權(quán)保密完整不可否認(rèn)3大重點(diǎn)弱點(diǎn)掃描架構(gòu)與偵測(cè)方法快速偵測(cè)與恢復(fù)信息安全的五大特

 講師:蘇忠彥詳情

《網(wǎng)路安全法規(guī)解讀–網(wǎng)路安全的治理與管理》主講:蘇忠彥【課程背景】安全是人類(lèi)最基本的社會(huì)需求,是社會(huì)存在和發(fā)展的基礎(chǔ)。當(dāng)代中國(guó),網(wǎng)絡(luò)深深嵌入經(jīng)濟(jì)社會(huì)生活各個(gè)方面,互聯(lián)網(wǎng)+所激發(fā)的潛能正成為關(guān)系社會(huì)秩序穩(wěn)定與有效、關(guān)系國(guó)家安全和走向、關(guān)系廣大人民群眾切身利益的大議題,網(wǎng)絡(luò)安全聚焦了國(guó)計(jì)民生領(lǐng)域最深刻的關(guān)切。中國(guó)《網(wǎng)絡(luò)安全法》的頒布實(shí)施,首次以法的形式公布,邁出

 講師:蘇忠彥詳情

 發(fā)布內(nèi)容,請(qǐng)點(diǎn)我! 講師申請(qǐng)/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
COPYRIGT @ 2018-2028 http://m.fanshiren.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有