پاورپوینت توسعه امن نرمافزار
شامل 31 اسلاید درقالب پاورپوینت و قابل ویرایش
فهرست برخی از مطالب:
- مرور تکـ صفحهای جلسه قبلـ
- مباحثــ تــسـت نــفـــوذ
- معرفـی تست نفــوذ
- مراحلـ تست استاندارد
- ابزارهایـــ تستـــ
- نــتیجهگــــیریـ
بخشی از متن فایل پاورپوینت:
تعریف
رویه ارزیابی امنیت برنامه از طریق شبیهسازی حملات از طرف حملهکنندگان بیرونی یا درونی (با سطوح دسترسی متفاوت انتسابی یا اکتسابی آنان)*
به تعریف توجه کنید! بیشتر منابع موجود در زمینه تست نفوذ، تنها به جنبههای امنیت شبکهای و تست برنامههای تحت وب توجه میکنند.
- تست کارکردی معمولا به دنبال ویژگیهای عملکرد صحیح برنامه بر اساس کارکردهای تعیین شده است
- ولی، امنیت نرمافزار یک یا چند کارکرد یا ویژگی نیست
- حتی اگر در برنامه کارکردهای امنیتی مثل رمزنگاری و ... داشته باشیم<<<< اغلب آسیبپذیریها مستقیما به این کارکردها مربوط نیستند<<< به سوء استفاده حملهکننده از کارکردها باز میگردند.
- تست کارکردی<<<< تست مثبتها (وجود کارکردها)
- تست نفوذ <<<< تست منفیها (عدم وجود حفرههایی که الزاما در کارکرد خاصی نمی گنجند)