دانلود پاورپوینت آشنایی با توسعه امن نرم افزار جهت رشته مهندسی نرم افزار در قالب 31 اسلاید و با فرمت pptx به صورت کامل و جامع و با قابلیت ویرایش
رویه ارزیابی امنیت برنامه از طریق شبیهسازی حملات از طرف حملهکنندگان بیرونی یا درونی (با سطوح دسترسی متفاوت انتسابی یا اکتسابی آنان)تست کارکردی معمولا به دنبال ویژگیهای عملکرد صحیح برنامه بر اساس کارکردهای تعیین شده است.
ولی، امنیت نرمافزار یک یا چند کارکرد یا ویژگی نیست حتی اگر در برنامه کارکردهای امنیتی مثل رمزنگاری و ... داشته باشیم<<<< اغلب آسیبپذیریها مستقیما به این کارکردها مربوط نیستند<<< به سوء استفاده حملهکننده از کارکردها باز میگردند.
در هر زمینهای تست منفیها چالش بزرگتری از تست مثبت هاست چند تست لازم است تا بتوان گفت که این سیستم به حد کافی تحت حمله امن است؟!اگر تست منفیها هیچ خطایی را نشان دهد تنها به معنای نبود خطا تحت یک تست خاص است و به هیچ وجه به معنای نبود کلی خطا نیست.
فهرست مطالب
مطالب این جلسه
تست نفوذ
آسیبپذیریهای هدف
مراحل تست نفوذ
اقدامات پیش از درگیری
جمعآوری اطلاعات
تحلیل آسیبپذیری
انجام عملیات بعد از اکسپلویت
مرور ابزارهای تست نفوذ
ابزارهای تست برنامه تحت وب
ابزارهای تست نفوذ نرمافزار
مکانیزم تزریق خطا
ابزارهای fuzzing
منابع