軟件安全開發生命周期概述(PPT 73頁)
- 所屬分類:
- 安全生產
- 文件大小:
- 1267 KB
- 下載地址:
- 相關資料:
- 生命周期
軟件安全開發生命周期概述(PPT 73頁)內容簡介
簡介
安全需求分析
安全設計
安全編程
安全測試
安全部署及安全響應
軟件安全開發生命周期
目錄
基於WEB應用程序的SDL
注入漏洞(Injection Flaws)
惡意文件執行
不安全的直接對象引用
跨站點請求偽造(CSRF)
信息泄露和錯誤處理不當
殘缺的認證和會話管理
不安全的加密儲存
不安全的通信
限製URL訪問失效
實驗
..............................
安全需求分析
安全設計
安全編程
安全測試
安全部署及安全響應
軟件安全開發生命周期
目錄
基於WEB應用程序的SDL
注入漏洞(Injection Flaws)
惡意文件執行
不安全的直接對象引用
跨站點請求偽造(CSRF)
信息泄露和錯誤處理不當
殘缺的認證和會話管理
不安全的加密儲存
不安全的通信
限製URL訪問失效
實驗
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載