7. 应用安全

应用安全

软件漏洞

1.软件漏洞的概念和特点

软件漏洞的概念

软件漏洞产生的原因

软件漏洞的特点

2.软件漏洞的分类

分类

软件漏洞危险等级的划分

3.漏洞库

CVE

BugTraq

NVD

CNNVD

CNVD

其他漏洞库

4.常见的软件漏洞

缓冲区溢出漏洞

栈溢出

堆溢出


单字节溢出

格式化字符串漏洞

整数溢出漏洞

数组越界漏洞

写污点值到污点地址漏洞

内存地址对象破坏性调用漏洞

5.软件漏洞利用及其防护技术

漏洞利用的概念和shellcode的编写

漏洞利用技术

1.静态shellcode地址的利用技术
2.动态变化的shellcode地址的利用技术
3.Heap Spray技术

软件漏洞利用的防护技术

1.GS Stack protection

2.DEP

3.ASLR

4.SafeSEH

5.SEHOP

6.软件漏洞的发展趋势

软件安全开发

1.软件开发生命周期

软件开发生命周期

生命周期模型

2.软件安全开发

建立安全威胁模型

安全设计原则

安全编程考虑的原则

安全测试思路和方法

3.软件安全开发生命周期

第0阶段：准备阶段

第1阶段： 项目启动阶段

第2阶段： 定义需要遵守的安全设计原则

第3阶段：产品风险评估

第4阶段：风险分析

第5阶段：创建安全文档、安全配置工具

第6阶段：安全编码策略

第7阶段：安全测试策略

第8阶段：开发团队自身进行的全面安全分析检测

第9阶段：最终安全评审

第10阶段：组建安全响应团队制定安全响应计划

第11阶段：产品发布

第12阶段：安全响应执行

软件安全检测

1.软件静态安全检测技术

软件源代码的静态安全检测技术

• 词法分析
  
• 数据流分析
  
• 污点传播分析
  
• 符号执行
  
• 模型检验
  
• 定理证明
  

可执行代码的静态安全检测技术

• 基于程序结构的安全检测技术
  
• 基于程序语义的安全检测技术
  

2.软件动态安全检测技术

模糊测试

智能模糊测试

动态污点分析

3.软件动静结合安全检测技术

软件安全保护

1.软件安全保护的基本概念

2.基于软件技术的软件安全保护技术

• 注册信息验证技术
  
• 软件防篡改技术
  
• 代码混淆技术
  
  
• 软件水印技术
  
• 软件加壳技术
  
• 反调试反跟踪技术
  

3.基于硬件介质的软件安全保护技术

• 加密狗
  
• 光盘保护技术
  
• 专用的计算机接口卡
  

恶意程序

1.恶意程序的分类

• 单一功能病毒
  
  
• 木马
  
• 蠕虫
  
• 恶意脚本
  
• 综合型病毒
  

2.恶意程序的传播方式和破坏功能

• 恶意程序的传播方法
  
• 恶意程序的破坏功能
  

3.恶意程序检测查杀技术

• 特征码查杀技术
  
• 启发式查杀技术
  
• 虚拟机查杀技术
  
• 主动防御技术
  

4.恶意程序的防范

Web应用系统安全

1.web安全威胁

• 遭破坏的身份认证和会话管理
  
  
  
  
  
• 不安全的直接对象引用
  
• 安全配置错误
  
• 不安全的加密存储
  
• 没有限制的URL访问
  
• 传输层保护不足
  
• 未验证的重定向及转发
  

2.web安全防护

3.Web安全检测