پاورپوینت آشنایی با توسعه امن نرم ‌افزار

دانلود پاورپوینت آشنایی با توسعه امن نرم ‌افزار جهت رشته مهندسی نرم افزار در قالب 31 اسلاید و با فرمت pptx به صورت کامل و جامع و با قابلیت ویرایش

رویه ارزیابی امنیت برنامه از طریق شبیه‌سازی حملات از طرف حمله‌کنندگان بیرونی یا درونی (با سطوح دسترسی متفاوت انتسابی یا اکتسابی آنان)تست کارکردی معمولا به دنبال ویژگی‌های عملکرد صحیح برنامه بر اساس کارکردهای تعیین شده است. 

ولی، امنیت نرم‌افزار یک یا چند کارکرد یا ویژگی نیست حتی اگر در برنامه کارکردهای امنیتی مثل رمزنگاری و ... داشته باشیم<<<< اغلب آسیب‌پذیری‌ها مستقیما به این کارکرد‌ها مربوط نیستند<<< به سوء استفاده حمله‌کننده از کارکردها باز می‌گردند.

در هر زمینه‌ای تست منفی‌ها چالش بزرگ‌تری از تست مثبت هاست چند تست لازم است تا بتوان گفت که این سیستم به حد کافی تحت حمله امن است؟!اگر تست منفی‌ها هیچ خطایی را نشان دهد تنها به معنای نبود خطا تحت یک تست خاص است و به هیچ وجه به معنای نبود کلی خطا نیست.

فهرست مطالب
مطالب این جلسه
تست نفوذ
آسیب‌پذیری‌های هدف 
مراحل تست نفوذ
اقدامات پیش از درگیری 
جمع‌آوری اطلاعات 
تحلیل آسیب‌پذیری
انجام عملیات بعد از اکسپلویت
مرور ابزارهای تست نفوذ
ابزار‌های تست برنامه تحت وب
ابزارهای تست نفوذ نرم‌افزار 
مکانیزم‌ تزریق خطا
ابزارهای fuzzing
منابع