系统安全测试方法与工具使用 6小时 v10_苏忠彦_企业内训课程

系统安全测试方法与工具使用 6小时 v10

培训讲师：苏忠彦

讲师背景：
苏忠彦老师——企业数字化转型专家原华为云解决方案全球业务拓展资深总监暨总咨询架构师原赛门铁克（Symantec）大中国区咨询顾问部总经理原美国网域存储（Netapp）北亚区全球服务部总经理原易安信（EMC）世界存储公司大中国区专业顾问服务部详细>>

下载需求表打印本课程填写需求表在线咨询

课程咨询电话：

系统安全测试方法与工具使用 6小时 v10详细内容

系统安全测试方法与工具使用 6小时 v10

《软件系统安全运营的守护神 – 系统安全测试方法与工具》
主讲：苏忠彦
【课程背景】
当今经济运行、行业发展、工作生活等带来的大数据，像水、电、气一样，已经成为我们工作和生活的基本物质，关系到经济运行、社会发展、个人隐私等方方面面内容。数据的国内年复合增长率84%，数据的爆炸带动各行业的应用系统数量的与日俱增，从企业的数据中心应用，到互联网企业的大型移动应用，都无时无刻不在存储和管理着大量的数据资源，这些数据能够帮助个人、企业和社会更好地发展。
如何保证应用系统的安全性和可靠性？这个问题已经引起全社会的广泛关注。
安全测试是建立在功能测试基础上进行的测试，安全测试提供证据表明，在面对恶意攻击时，应用仍能充分满足它的需求，主要是对产品进行检验以验证是否符合安全需求定义和产品质量标准的过程
软件产品大多具备很强的实用性，尽管无法完全适用于某个行业，但它能够覆盖绝大多数企业的绝大多数业务，并且一般实施软件周期通常不会太长，所以在时间紧任务重的情况下，要重点地验证软件性能，对于本企业的工作流程对软件做单元测试、压力测试及全面检测等。
软件的安全性是一个长期性连续不断的过程，围绕整个软件的项目生命周期。企业从系统上线、试运营到正式运行，甚至完全摆脱手工账，整个期间软件的安全性都是一个不容忽视的难题。验证软件安全性的最常用办法以上所述软件原型检测，因为系统软件是信息集成系统，所以在检测时，应该是全系统的检测，每个部门的人员都需要同时参与，这样才可以了解各个数据信息、功能和工作流程之间彼此的集成关联。
检测时，找出存在问题的方面，明确提出处理企业管理难题的方案，以便明确提出对软件的改进方案;然后再模拟运行，在基本上了解软件功能的基础上，按企业的工作流程模拟操作，挑选有代表性的业务，将各种各样需要的数据整理录入系统，按企业日常工作中常常遇到的难题，组织项目团队开展实战演练性模拟，并按照发现的难题及市场需求，由项目团队制订解决方案。
　　总的来说，综合检测系统软件是否稳定的办法。应用软件和共享数据结构间的这种关联决定了它一定要实施稳固的检测和监测流程才可以保证企业重要应用的正常运行。所以，确保应用系统的安全性以上所述在确保企业内部正常的工作的安全性。
【课程收益】
了解“安全监测”的内涵与关键功能点
了解“安全监测”的类型，及其在应用发开与使用中的定位
熟悉 “安全监测”常用的工具，与使用的场景
了解“移动应用”的检测方式
了解如何建立正确的“安全监测”系统化思维【课程特色】分析理论，知其所以然；实战解析，能趋吉避凶
【课程对象】信息技术部门相关主管，信息科技部首席/资深架构师，CIO（首席信息官），CTO（首席技术官），COO（首席运营官），信息科技部数据中心运维人员
【课程时间】6小时
【课程大纲】
“安全测试”的内涵为何？
安全测试的定义为何？
安全测试的主要目的为何？
安全测试与“通常测试”与“渗透测试”的差别为何？
安全测试目前面临的挑战为何？
“安全测试”的功能点有哪些？
网络安全
用户程序安全
数据安全
是否使用“第三方”评测软件？
安全测试有哪些类型？
跨站脚本（XSS, Cross Set Script）
反射型跨站（Reflected XSS）
存储型跨站（Stored XSS）
DOM 跨站（DOM-based XSS）
跨站请求伪造（CSRF）
注入类
SQL 注入
XML 注入
URL 跳转
文件类
文件系统跨越
文件上传
文件下载
系统命令
控制类
权限控制
访问控制
业界常用的安全测试工具，以及其应用场景？
AppScanBurpSuiteNmap
salmap移动应用（Mobility Application）的安全监测有哪些方式？
漏洞扫描
渗透测试
代码审计
安全加固
安全配置检查
个人信息收集合规评估
系统安全测试的正确思路为何？
知道问什么要测试？
了解运行的网络环境
明确设置的范围
做好测试计划
使用合适的团队资源
不要对过程进行干预
注重结果
全面沟通结果
课程总结
学员心得分享
课程重点摘要
答客问

苏忠彦老师的其它课程

行业生态建设与运营管理实践 12小时 10.11

《助力企业逐鹿未来–信息化需求与实践优化之路》主讲：苏忠彦【课程背景】众所周知，随着数字化时代的发展，企业如果没有自己的IT规划，在未来的竞争中将明显处于劣势地位，因此不论怎么形容IT规划的重要性都不为过。但企业IT战略规划确是一个非常复杂的系统性工作，很多企业管理层、IT部门都为如何做IT规划而伤透脑筋。做任何系统或是产品，不能直接了解需求，这样容易陷入细

讲师：苏忠彦详情

银行业大数据应用概述 6小时V10 10.11

《抓住数字经济的无限商机–大数据赋能银行业务创新发展》主讲：苏忠彦【课程背景】当下我们正在阔步迈入人工智能时代，人工智能的关键在于云计算、大数据和算法三大因素，其中云计算是前提，大数据是燃料和基础，算法是灵魂。当前快速发展的人工智能都是靠海量的大数据“喂”出来的，即靠大数据驱动的，可以毫不夸张地说“无数据不智能”。具体到当下各级政府正在如火如荼地推进的智慧城

讲师：苏忠彦详情

元宇宙概念与实践 6小时 v10 10.11

《助力创新逐鹿未来–通往元宇宙架构之路》主讲：苏忠彦【课程背景】2021年被称为“元宇宙”（Metaverse）元年，“元宇宙”一词最早出自于美国科幻小说《雪崩》，在小说中，人类通过“avatar”（数字替身），在一个虚拟三维空间中生活，这个人造的空间就被称为元宇宙。在扎克伯格把脸书公司名改为“Meta”后，我们都在思索，人类的未来，难道真的是元宇宙和虚拟世

讲师：苏忠彦详情

云改数转赋能业务升级转型概念与实践 12小时 V10 10.11

《抓住云改数转的创新发展–数字化赋能业务转型之道》主讲：苏忠彦【课程背景】2021年3月11日的中央政府工作报告进一步提出了“加快数字化发展，打造数字化新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，营造良好数字生态，建设数字中国。中国要能在“十四五”期间继续保持全球数字化发展优势与树立标杆地位，必须要着眼于全球思维与

讲师：苏忠彦详情

《行业生态建设与运营管理实践》（12小时） 10.11

讲师：苏忠彦详情

《银行业大数据应用概述》 10.11

讲师：苏忠彦详情

《元宇宙概念与实践》 10.11

讲师：苏忠彦详情

《云改数转赋能业务升级转型概念与实践》（12小时） 10.11

讲师：苏忠彦详情

《重庆农村商业银行2021年科技信息部员工培训项目需求》 10.11

重庆农村商业银行股份有限公司2021年科技信息部员工培训项目–课程大纲2021年计划培训课程序号培训课程培训时数计划培训时间课时授课形式课程纲要1网络安全法规解读12周四、五（晚）+周六（白天）12直播授课网络安全法规介绍立法背景立法意义关键要点解读网路安全的基本理念5大要素认证授权保密完整不可否认3大重点弱点扫描架构与侦测方法快速侦测与恢复信息安全的五大特

讲师：苏忠彦详情

网路安全法规解读 12小时 V10 10.11

《网路安全法规解读–网路安全的治理与管理》主讲：苏忠彦【课程背景】安全是人类最基本的社会需求，是社会存在和发展的基础。当代中国，网络深深嵌入经济社会生活各个方面，互联网+所激发的潜能正成为关系社会秩序稳定与有效、关系国家安全和走向、关系广大人民群众切身利益的大议题，网络安全聚焦了国计民生领域最深刻的关切。中国《网络安全法》的颁布实施，首次以法的形式公布，迈出