《软件测试基础》教案
应用软件安全性/安全测试

授课教师:
课时:90分钟
本章主要目的
掌握应用软件安全性测试的概念
了解应用软件安全性分析工作的主要内容、特点及注意事项
掌握应用软件安全性测试方法与技术
了解安全性测试方法与技术
掌握应用软件安全测试概念,区分与软件安全性的区别,掌握软件安全的两个层次
了解安全漏洞的概念、网络安全相关技术、认证与加密技术、入侵检测技术、防病毒技术、虚拟专网技术、上网行为管理技术等网络安全相关技术。
了解解决安全问题的办法
掌握应用软件安全性测试的概念
了解应用软件安全性分析工作的主要内容、特点及注意事项
掌握应用软件安全性测试方法与技术
本章重点
应用软件安全的相关知识和概念
应用软件安全的测试方法与技术
应用软件安全测试概念
应用软件安全测试方法与技术
1. 回顾上一章:    [10分钟]
上一章学习了开发模式技术架构的第二种技术--B/S模式,对B/S模式的相关概念有了深入的了解,掌握了B/S模式的相关概念、测试方法和技术。了解了HP对客户端软件测试的解决方案。以提问的方式对上一讲的知识进行回顾。
2. 课程知识点讲解:   
2.1. 软件安全性测试概念:[分钟]
讲解要点:软件安全包含两重含义,即软件安全性(Software Safety)与软件安全(Software Security)。本节重点讲解软件安全性(Software Safety)的概念,描述软件安全性常见的几种表述及其共同点。了解软件安全性的工作内容。
2.2. 软件安全性分析:[分钟]
讲解要点:软件安全性分析属于本章了解的内容,要求对软件生命周期的每一个阶段进行危险性分析,描述每一阶段危险性分析的工作内容。讲解软件安全性分析的特点、注意事项及常用技术。
软件测试的方法有哪些
2.3. 应用软件安全性测试方法与技术:[分钟]
讲解要点:软件安全性测试方法是本章需要掌握的内容,重点讲解国内外常用的三种软件安全性测试方法,重点理解三种方法的基本思想。
2.4. 软件安全测试的概念:[分钟]
讲解要点:软件安全(Software Security)是使软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件在被授权范围内能够合法使用。软件安全分两个层次:应用级别安全性和操作系统级别安全性。
2.5. 安全漏洞的概念:[分钟]
讲解要点:安全漏洞的定义;产生的原因;安全漏洞的危害;安全漏洞典型的分类
2.6. 网络安全相关技术:[分钟]
讲解要点:漏洞扫描技术、防火墙技术、认证与加密技术、入侵检测技术、防病毒技术、虚拟专网技术、上网行为管理技术。
2.7. 应用软件安全测试方法与技术:[分钟]
讲解要点:安全测试的定义和目的、安全测试的工作、安全测试的方法、安全测试的内容、安全测试的主要测试手段渗透测试、安全测试过程、安全测试主要关注的问题。
2.8. 应用软件安全性/安全测试工具:[分钟]
应用软件安全性测试工具主要是基于传统测试方法的测试工具,比较有代表性的工具是LDRA TBSafe。
HP Weblnspect是一款易用、可扩展性、精确的Web应用安全评估软件。这款软件课协助安全专家和新手发现Web应用和服务中存在的高风险漏洞。
3. 本章总结    [10分钟]
本章重点讲述了软件安全性(Software Safety)测试的概念,了解了软件安全性分析的内容及常用技术,重点理解软件安全性测试三种测试方法的思想。主要讲述了应用软件安全测试概念,了解了网络安全相关技术,重点讲了应用软件安全测试方法与技术。
4. 考核点
考核点1:软件安全性(Software Safety)测试的概念
考核点2:软件安全性测试三种测试方法
考核点3:应用软件安全测试概念
考核点4:应用软件安全测试方法与技术。
5. 扩展部分
扩展部分1软件安全性测试三种测试方法的应用
6.    测试题
测试题1:什么是软件安全性(Software Safety)?各种安全型定义的共同点有哪些?简述软件安全性工作内容。
测试题2:安全性分析包括哪些内容?我们如何开展安全性分析?
测试题3:安全性测试有哪些方法和技术?我们如何开展安全性测试?
测试题4:什么是软件安全(Software Security)?什么是安全漏洞?简述安全漏洞的种类和产生的原因。
测试题5:有哪些技术可以帮助我们保障网络的安全?并对这些技术进行简要阐述。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。