123,123

系統(tǒng)安全測試方法與工具使用 6小時 v10

培訓講師：蘇忠彥

講師背景：
蘇忠彥老師——企業(yè)數字化轉型專家原華為云解決方案全球業(yè)務拓展資深總監(jiān)暨總咨詢架構師原賽門鐵克（Symantec）大中國區(qū)咨詢顧問部總經理原美國網域存儲（Netapp）北亞區(qū)全球服務部總經理原易安信（EMC）世界存儲公司大中國區(qū)專業(yè)顧問服務部詳細>>

下載需求表打印本課程填寫需求表在線咨詢

課程咨詢電話：

系統(tǒng)安全測試方法與工具使用 6小時 v10詳細內容

系統(tǒng)安全測試方法與工具使用 6小時 v10

《軟件系統(tǒng)安全運營的守護神 – 系統(tǒng)安全測試方法與工具》
主講：蘇忠彥
【課程背景】
當今經濟運行、行業(yè)發(fā)展、工作生活等帶來的大數據，像水、電、氣一樣，已經成為我們工作和生活的基本物質，關系到經濟運行、社會發(fā)展、個人隱私等方方面面內容。數據的國內年復合增長率84%，數據的爆炸帶動各行業(yè)的應用系統(tǒng)數量的與日俱增，從企業(yè)的數據中心應用，到互聯(lián)網企業(yè)的大型移動應用，都無時無刻不在存儲和管理著大量的數據資源，這些數據能夠幫助個人、企業(yè)和社會更好地發(fā)展。
如何保證應用系統(tǒng)的安全性和可靠性？這個問題已經引起全社會的廣泛關注。
安全測試是建立在功能測試基礎上進行的測試，安全測試提供證據表明，在面對惡意攻擊時，應用仍能充分滿足它的需求，主要是對產品進行檢驗以驗證是否符合安全需求定義和產品質量標準的過程
軟件產品大多具備很強的實用性，盡管無法完全適用于某個行業(yè)，但它能夠覆蓋絕大多數企業(yè)的絕大多數業(yè)務，并且一般實施軟件周期通常不會太長，所以在時間緊任務重的情況下，要重點地驗證軟件性能，對于本企業(yè)的工作流程對軟件做單元測試、壓力測試及全面檢測等。
軟件的安全性是一個長期性連續(xù)不斷的過程，圍繞整個軟件的項目生命周期。企業(yè)從系統(tǒng)上線、試運營到正式運行，甚至完全擺脫手工賬，整個期間軟件的安全性都是一個不容忽視的難題。驗證軟件安全性的最常用辦法以上所述軟件原型檢測，因為系統(tǒng)軟件是信息集成系統(tǒng)，所以在檢測時，應該是全系統(tǒng)的檢測，每個部門的人員都需要同時參與，這樣才可以了解各個數據信息、功能和工作流程之間彼此的集成關聯(lián)。
檢測時，找出存在問題的方面，明確提出處理企業(yè)管理難題的方案，以便明確提出對軟件的改進方案;然后再模擬運行，在基本上了解軟件功能的基礎上，按企業(yè)的工作流程模擬操作，挑選有代表性的業(yè)務，將各種各樣需要的數據整理錄入系統(tǒng)，按企業(yè)日常工作中常常遇到的難題，組織項目團隊開展實戰(zhàn)演練性模擬，并按照發(fā)現(xiàn)的難題及市場需求，由項目團隊制訂解決方案。
　　總的來說，綜合檢測系統(tǒng)軟件是否穩(wěn)定的辦法。應用軟件和共享數據結構間的這種關聯(lián)決定了它一定要實施穩(wěn)固的檢測和監(jiān)測流程才可以保證企業(yè)重要應用的正常運行。所以，確保應用系統(tǒng)的安全性以上所述在確保企業(yè)內部正常的工作的安全性。
【課程收益】
了解“安全監(jiān)測”的內涵與關鍵功能點
了解“安全監(jiān)測”的類型，及其在應用發(fā)開與使用中的定位
熟悉 “安全監(jiān)測”常用的工具，與使用的場景
了解“移動應用”的檢測方式
了解如何建立正確的“安全監(jiān)測”系統(tǒng)化思維【課程特色】分析理論，知其所以然；實戰(zhàn)解析，能趨吉避兇
【課程對象】信息技術部門相關主管，信息科技部首席/資深架構師，CIO（首席信息官），CTO（首席技術官），COO（首席運營官），信息科技部數據中心運維人員
【課程時間】6小時
【課程大綱】
“安全測試”的內涵為何？
安全測試的定義為何？
安全測試的主要目的為何？
安全測試與“通常測試”與“滲透測試”的差別為何？
安全測試目前面臨的挑戰(zhàn)為何？
“安全測試”的功能點有哪些？
網絡安全
用戶程序安全
數據安全
是否使用“第三方”評測軟件？
安全測試有哪些類型？
跨站腳本（XSS, Cross Set Script）
反射型跨站（Reflected XSS）
存儲型跨站（Stored XSS）
DOM 跨站（DOM-based XSS）
跨站請求偽造（CSRF）
注入類
SQL 注入
XML 注入
URL 跳轉
文件類
文件系統(tǒng)跨越
文件上傳
文件下載
系統(tǒng)命令
控制類
權限控制
訪問控制
業(yè)界常用的安全測試工具，以及其應用場景？
AppScanBurpSuiteNmap
salmap移動應用（Mobility Application）的安全監(jiān)測有哪些方式？
漏洞掃描
滲透測試
代碼審計
安全加固
安全配置檢查
個人信息收集合規(guī)評估
系統(tǒng)安全測試的正確思路為何？
知道問什么要測試？
了解運行的網絡環(huán)境
明確設置的范圍
做好測試計劃
使用合適的團隊資源
不要對過程進行干預
注重結果
全面溝通結果
課程總結
學員心得分享
課程重點摘要
答客問

蘇忠彥老師的其它課程

行業(yè)生態(tài)建設與運營管理實踐 12小時 10.11

《助力企業(yè)逐鹿未來–信息化需求與實踐優(yōu)化之路》主講：蘇忠彥【課程背景】眾所周知，隨著數字化時代的發(fā)展，企業(yè)如果沒有自己的IT規(guī)劃，在未來的競爭中將明顯處于劣勢地位，因此不論怎么形容IT規(guī)劃的重要性都不為過。但企業(yè)IT戰(zhàn)略規(guī)劃確是一個非常復雜的系統(tǒng)性工作，很多企業(yè)管理層、IT部門都為如何做IT規(guī)劃而傷透腦筋。做任何系統(tǒng)或是產品，不能直接了解需求，這樣容易陷入細

講師：蘇忠彥詳情

銀行業(yè)大數據應用概述 6小時V10 10.11

《抓住數字經濟的無限商機–大數據賦能銀行業(yè)務創(chuàng)新發(fā)展》主講：蘇忠彥【課程背景】當下我們正在闊步邁入人工智能時代，人工智能的關鍵在于云計算、大數據和算法三大因素，其中云計算是前提，大數據是燃料和基礎，算法是靈魂。當前快速發(fā)展的人工智能都是靠海量的大數據“喂”出來的，即靠大數據驅動的，可以毫不夸張地說“無數據不智能”。具體到當下各級政府正在如火如荼地推進的智慧城

講師：蘇忠彥詳情

元宇宙概念與實踐 6小時 v10 10.11

《助力創(chuàng)新逐鹿未來–通往元宇宙架構之路》主講：蘇忠彥【課程背景】2021年被稱為“元宇宙”（Metaverse）元年，“元宇宙”一詞最早出自于美國科幻小說《雪崩》，在小說中，人類通過“avatar”（數字替身），在一個虛擬三維空間中生活，這個人造的空間就被稱為元宇宙。在扎克伯格把臉書公司名改為“Meta”后，我們都在思索，人類的未來，難道真的是元宇宙和虛擬世

講師：蘇忠彥詳情

云改數轉賦能業(yè)務升級轉型概念與實踐 12小時 V10 10.11

《抓住云改數轉的創(chuàng)新發(fā)展–數字化賦能業(yè)務轉型之道》主講：蘇忠彥【課程背景】2021年3月11日的中央政府工作報告進一步提出了“加快數字化發(fā)展，打造數字化新優(yōu)勢，協(xié)同推進數字產業(yè)化和產業(yè)數字化轉型，加快數字社會建設步伐，提高數字政府建設水平，營造良好數字生態(tài)，建設數字中國。中國要能在“十四五”期間繼續(xù)保持全球數字化發(fā)展優(yōu)勢與樹立標桿地位，必須要著眼于全球思維與

講師：蘇忠彥詳情

《行業(yè)生態(tài)建設與運營管理實踐》（12小時） 10.11

講師：蘇忠彥詳情

《銀行業(yè)大數據應用概述》 10.11

講師：蘇忠彥詳情

《元宇宙概念與實踐》 10.11

講師：蘇忠彥詳情

《云改數轉賦能業(yè)務升級轉型概念與實踐》（12小時） 10.11

講師：蘇忠彥詳情

《重慶農村商業(yè)銀行2021年科技信息部員工培訓項目需求》 10.11

重慶農村商業(yè)銀行股份有限公司2021年科技信息部員工培訓項目–課程大綱2021年計劃培訓課程序號培訓課程培訓時數計劃培訓時間課時授課形式課程綱要1網絡安全法規(guī)解讀12周四、五（晚）+周六（白天）12直播授課網絡安全法規(guī)介紹立法背景立法意義關鍵要點解讀網路安全的基本理念5大要素認證授權保密完整不可否認3大重點弱點掃描架構與偵測方法快速偵測與恢復信息安全的五大特

講師：蘇忠彥詳情

網路安全法規(guī)解讀 12小時 V10 10.11

《網路安全法規(guī)解讀–網路安全的治理與管理》主講：蘇忠彥【課程背景】安全是人類最基本的社會需求，是社會存在和發(fā)展的基礎。當代中國，網絡深深嵌入經濟社會生活各個方面，互聯(lián)網+所激發(fā)的潛能正成為關系社會秩序穩(wěn)定與有效、關系國家安全和走向、關系廣大人民群眾切身利益的大議題，網絡安全聚焦了國計民生領域最深刻的關切。中國《網絡安全法》的頒布實施，首次以法的形式公布，邁出