مرجع برچسب عرقیات گیاهی وانواع فایلهای دانشجویی

پاورپوینت توسعه امن نرم‌افزار

شامل 31 اسلاید درقالب پاورپوینت و قابل ویرایش

فهرست برخی از مطالب:

1. مرور تکـ صفحه‌ای جلسه قبلـ
2. مباحثــ تــسـت نــفـــوذ
   • معرفـی تست نفــوذ
   • مراحلـ تست استاندارد
   • ابزارهایـــ تستـــ
   • نــتیجه‌گــــیریـ

بخشی از متن فایل پاورپوینت:

تعریف

• تست نفوذ چیست؟

رویه ارزیابی امنیت برنامه از طریق شبیه‌سازی حملات از طرف حمله‌کنندگان بیرونی یا درونی (با سطوح دسترسی متفاوت انتسابی یا اکتسابی آنان)*

به تعریف توجه کنید! بیشتر منابع موجود در زمینه تست نفوذ، تنها به جنبه‌های امنیت شبکه‌ای و تست برنامه‌های تحت وب توجه می‌کنند.

• تست کارکردی معمولا به دنبال ویژگی‌های عملکرد صحیح برنامه بر اساس کارکردهای تعیین شده است
• ولی، امنیت نرم‌افزار یک یا چند کارکرد یا ویژگی نیست
• حتی اگر در برنامه کارکردهای امنیتی مثل رمزنگاری و ... داشته باشیم<<<< اغلب آسیب‌پذیری‌ها مستقیما به این کارکرد‌ها مربوط نیستند<<< به سوء استفاده حمله‌کننده از کارکردها باز می‌گردند.
• تست کارکردی<<<< تست مثبت‌ها (وجود کارکردها)
• تست نفوذ <<<< تست منفی‌ها (عدم وجود حفره‌هایی که الزاما در کارکرد خاصی نمی گنجند)