让一部分企业先学到真知识!

苏忠彦:软件系统安全运营的守护神 – 系统安全测试方法与工具

苏忠彦老师苏忠彦 注册讲师 508查看

课程概要

培训时长 : 1天

课程价格 : 扫码添加微信咨询

课程分类 : 物业服务

课程编号 : 5319

面议联系老师

适用对象

信息技术部门相关主管, 信息科技部首席/资深架构师,CIO(首席信息官),CTO(首席技术官),COO(首席运营官),信

课程介绍

【课程对象】信息技术部门相关主管, 信息科技部首席/资深架构师,CIO(首席信息官),CTO(首席技术官),COO(首席运营官),信息科技部数据中心运维人员

【课程时间】6小时

 

【课程背景】

当今经济运行、行业发展、工作生活等带来的大数据,像水、电、气一样,已经成为我们工作和生活的基本物质,关系到经济运行、社会发展、个人隐私等方方面面内容。数据的国内年复合增长率84%,数据的爆炸带动各行业的应用系统数量的与日俱增,从企业的数据中心应用,到互联网企业的大型移动应用,都无时无刻不在存储和管理着大量的数据资源,这些数据能够帮助个人、企业和社会更好地发展。

如何保证应用系统的安全性和可靠性?这个问题已经引起全社会的广泛关注。

安全测试是建立在功能测试基础上进行的测试,安全测试提供证据表明,在面对恶意攻击时,应用仍能充分满足它的需求,主要是对产品进行检验以验证是否符合安全需求定义和产品质量标准的过程

软件产品大多具备很强的实用性,尽管无法完全适用于某个行业,但它能够 覆盖绝大多数企业的绝大多数业务,并且一般实施软件周期通常不会太长,所以在时间紧任务重的情况下,要重点地验证软件性能,对于本企业的工作流程对软件做单元测试、压力测试及全面检测等。

 

软件的安全性是一个长期性连续不断的过程,围绕整个软件的项目生命周期。企业从系统上线、试运营到正式运行,甚至完全摆脱手工账,整个期间软件的安全性都是一个不容忽视的难题。验证软件安全性的最常用办法以上所述软件原型检测,因为系统软件是信息集成系统,所以在检测时,应该是全系统的检测,每个部门的人员都需要同时参与,这样才可以了解各个数据信息、功能和工作流程之间彼此的集成关联。

检测时,找出存在问题的方面,明确提出处理企业管理难题的方案,以便明确提出对软件的改进方案;然后再模拟运行,在基本上了解软件功能的基础上,按企业的工作流程模拟操作,挑选有代表性的业务,将各种各样需要的数据整理录入系统,按企业日常工作中常常遇到的难题,组织项目团队开展实战演练性模拟,并按照发现的难题及市场需求,由项目团队制订解决方案。

  总的来说,综合检测系统软件是否稳定的办法。应用软件和共享数据结构间的这种关联决定了它一定要实施稳固的检测和监测流程才可以保证企业重要应用的正常运行。所以,确保应用系统的安全性以上所述在确保企业内部正常的工作的安全性。

 

 

【课程收益】

  • 了解“安全监测”的内涵与关键功能点
  • 了解“安全监测”的类型,及其在应用发开与使用中的定位
  • 熟悉 “安全监测”常用的工具,与使用的场景
  • 了解“移动应用”的检测方式
  • 了解如何建立正确的“安全监测”系统化思维

 

【课程特色】分析理论,知其所以然;实战解析,能趋吉避凶

【课程对象】信息技术部门相关主管, 信息科技部首席/资深架构师,CIO(首席信息官),CTO(首席技术官),COO(首席运营官),信息科技部数据中心运维人员

【课程时间】6小时

 

【课程大纲】


 

  1. “安全测试”的内涵为何?
    1. 安全测试的定义为何?
    2. 安全测试的主要目的为何?
    3. 安全测试与“通常测试”与“渗透测试”的差别为何?
    4. 安全测试目前面临的挑战为何?
  2. “安全测试”的功能点有哪些?
    1. 网络安全
    2. 用户程序安全
    3. 数据安全
    4. 是否使用“第三方”评测软件?
  3. 安全测试有哪些类型?
    1. 跨站脚本(XSS, Cross Set Script)
      1. 反射型跨站(Reflected XSS)
      2. 存储型跨站(Stored XSS)
      3. DOM 跨站(DOM-based XSS)
      4. 跨站请求伪造(CSRF)
    2. 注入类
      1. SQL 注入
      2. XML 注入
      3. URL 跳转
    3. 文件类
      1. 文件系统跨越
      2. 文件上传
      3. 文件下载
    4. 系统命令
    5. 控制类
      1. 权限控制
      2. 访问控制
  4. 业界常用的安全测试工具,以及其应用场景?
    1. AppScan
    2. BurpSuite
    3. Nmap
    4. salmap
  5. 移动应用(Mobility Application)的安全监测有哪些方式?
    1. 漏洞扫描
    2. 渗透测试
    3. 代码审计
    4. 安全加固
    5. 安全配置检查
    6. 个人信息收集合规评估
  6. 系统安全测试的正确思路为何?
    1. 知道问什么要测试?
    2. 了解运行的网络环境
    3. 明确设置的范围
    4. 做好测试计划
    5. 使用合适的团队资源
    6. 不要对过程进行干预
    7. 注重结果
    8. 全面沟通结果
  7. 课程总结
    1. 学员心得分享
    2. 课程重点摘要
    3. 答客问

 

 

苏忠彦老师的其他课程

• 苏忠彦:网路安全法规解读 – 网路安全的治理与管理
【课程对象】CSO(首席安全官),项目总监,项目经理,采购部门主管,市场营销主管,信息技术部门相关主管, 信息科技首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CMO(首席市场营销官),数据架构师【课程时间】12小时【课程背景】安全是人类最基本的社会需求,是社会存在和发展的基础。 当代中国,网络深深嵌入经济社会生活各个方面,互联网+所激发的潜能正成为关系社会秩序稳定与有效、关系国家安全和走向、关系广大人民群众切身利益的大议题,网络安全聚焦了国计民生领域最深刻的关切。 中国《网络安全法》的颁布实施,首次以法的形式公布,迈出了中国行动的有力一步,体现了我国在互联网安全一系列重大问题上的立场、态度、价值理念与智慧。也为全球互联网治理内涵构建,增添了网络大国系统而务实的方案框架。 《网络安全法》对保障和维护网络安全的基本原则、任务对象、职责要求和相应的法律义务、网络安全监管机构及其权限、任务等内容做出了全面、明确、有针对性、系统化的规定。《网络安全法》开宗明义,指出主旨在于“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展” 没有网络安全就没有国家安全”,《网络安全法》回应时代和社会对网络安全保障的迫切要求,涵盖网络安全领域出现的新情况和新问题,在广泛听取社会意见和建议的基础上出台实施,为维护网络安全铸造了坚实的法律支撑和安全屏障。在安全和发展上谋求共同利益,同舟共济、责权共担,《网络安全法》的实施也为进一步完善互联网治理体系奠定了基础,有利于在人与科技、人与社会、人与人之间建立尊重、平等、和谐的新型社会关系,必将推动网络社会民主法制建设迈上一个新台阶。 课程将以网路安全为核心,帮助学员认识网路安全的核心思维、了解网路安全在数字化转型的过程中,需要注意哪些地方?整个管理团队在数字化网路安全模式变革过程中,应该扮演什么角色?如何利用现代工具与方法,全面提升规避网路安全风险的能力?使学员能够知其然,更能知其所以然。能够使整个团队的成员们,能够具备数字化时代网路安全的新思维,协助企业提升避险能力,同时还能提升自身的网路安全管理能力! 【课程收益】了解“网路安全法规”的定义了解“网路安全”的基本理念了解“信息安全”的5大特性了解“数字化时代”的网路安全思维熟悉“数字化时代”网路安全的关键技术熟悉“网路安全”的认证体系熟悉网路安全技术的发展方向与趋势了解如何识别网路安全风险,以及如何规避可能发生的风险 【课程特色】分析理论,知其所以然;实战解析,能趋吉避凶【课程对象】CSO(首席安全官),项目总监,项目经理,采购部门主管,市场营销主管,信息技术部门相关主管, 信息科技首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CMO(首席市场营销官),数据架构师【课程时间】12小时 【课程大纲】 网络安全法规介绍立法背景立法意义关键要点解读 网路安全的基本理念5 大要素认证授权保密完整不可否认3 大重点弱点扫描架构与侦测方法快速侦测与恢复 信息安全的五大特性机密性完整性无可抵赖性可用性可靠性数字化时代的网路安全思维数字化网路安全的关键科技3 大类预防保护类检测跟踪类响应恢复类7 大项网路安全认证体系网路安全技术的发展方向与趋势网路安全的风险识别最佳实践与案例分享  
• 苏忠彦:抓住数字化时代的无限商机 – 建立数字经济思维
【课程对象】CEO(首席执行官),COO(首席运营官),CIO(首席信息官),CTO(首席技术官),CMO(首席市场营销官),项目管理总监,采购部门主管,市场营销主管,企业营销团队成员,企业运维团队成员【课程时间】6小时【课程背景】数字经济,是一个新的经济形态,也是一个新的产业。作为经济学概念的一员,数字经济是人类通过大数据(数字化的知识与信息)的识别,选择,过滤,存储,使用,引导、到实现资源的快速优化配置与再生、实现经济高质量发展的一种经济形态。用一种内涵比较宽泛的概念来说,凡是直接或间接利用数据来引导资源发挥作用,推动生产力发展的经济形态都可以纳入其范畴。在技术层面,包括大数据、云计算、物联网、区块链、人工智能、5G通信等新兴技术。在应用层面,“新零售”“新制造”等都是其典型代表。为什么各级政府都开始非常重视数字经济了呢?中国在过去三十年,经济增长的三驾马车是投资,消费和出口。在2020年开始的新经济形式下,这些要素都在发生变化。传统的三驾马车在互联网时代都在进行产业数字化的升级。因此,政府会把数字经济作为未来周期内一个新的经济发展资源,产业促进资源和GDP刺激资源。我们可以预见,各级政府都将加大数字经济的推动,引进和布局。从系统到软件,从软件到互联网,从互联网到数据,从数据到大数据,这些年基于效率提升的产业互联网业发展的如火如荼。但这些名词似乎都还不能代表这一波科技和数据驱动的经济大发展。最明显的是,数据驱动的GDP产值在很多城市GDP中比重越来越高。所以数据不只是生产资料了,它已经逐渐成为经济的重要驱动力,正在开始创造价值,所以数据是生产力。了解数字经济,有利于我们在形成数字大局观,在未来数字经济时代不掉队,不被淘汰。特别是在算法时代,我们能具有先进的数字能力,与时俱进。再进一步,在数字世界里,能从中获取数字经济所带来的红利;甚至有机遇能够制定规则,服务大众。课程将以数字经济的本质为核心,帮助学员认识数字经济的核心理念、了解数字经济是如何建构成的?数字经济在企业数字化变革过程中,扮演了什么角色?数据本身为什么成为在数字经济构成的核心要素?如何利用数字化工具与方法,全面提升企业在数字经济时代的生产力?使学员能够知其然,更能知其所以然。能够使企业经营团队,能够具备展望未来的数字经济新思维,协助企业提升创新能力与生产力,同时还能提升自身的数字化数据治理能力! 【课程收益】了解数字经济的定义与重要性了解数字经济的思维模式熟悉数字经济的核心要素了解在数字化时代中,数字经济思维所带来的冲击熟悉数字经济的现实场景了解当企业面临数字经济洪流时,如何识别风险及其关键规避举措 【课程特色】结合业界知名论述与市场经验,使学员能知其所以然;辅之以实际案例解析,能以之为镜【课程对象】CEO(首席执行官),COO(首席运营官),CIO(首席信息官),CTO(首席技术官),CMO(首席市场营销官),项目管理总监,采购部门主管,市场营销主管,企业营销团队成员,企业运维团队成员【课程时间】6小时 【课程大纲】 数字经济的定义及其重要性为何?何谓“数字经济”?与“传统经济”有何差别?案例解析数字化时代的经济观与过去有什么不同?从社会领导者的视角从企业经营者的视角从信息科技从业人员的视角从普罗大众的视角数字经济具备哪些特质?平台化数据化普惠化数字经济的核心要素,及其产生的影响为何?以“数据”为核心的经济商业模式以“数据”为驱动力的生产力变革行业案例分享数字经济未来的发展趋势为何?人人经济自由连接平台经济万物在线如何识别与规避,由数字经济的“新快思维”所带来的经营风险?落实企业信息化建设与优化数据资产的观念落地数据治理的平台建立课程总结经典案例分享重点摘要答客问  
• 苏忠彦:应对快速创新迭代 -- 数字化时代的项目管理变革
【课程对象】项目管理总监,项目经理,采购部门主管,市场营销主管,ICT运维部门主管,IT研发部门主管,IT首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CMO(首席市场营销官)【课程时间】6小时【课程背景】在1969年以前,不管是制造汽车还是制造轮船,全世界的项目管理都没有太多的章法和规则。直到1969年美国成立了PMI组织,推出了PM Bok一整套规则、PMP认证后,全世界的项目管理就有了章法、有了规则。直到现在,绝大部分行业还是使用这套标准项目管理方法——传统的项目管理。直到2001年,有17个软件行业开发者一致认为,传统项目管理不适用于软件行业的,然后他们制定并签署了行业最重要的文件之一:敏捷宣言。他们还在这里塑造了许多关于软件的构想、开发和交付的方式,甚至是世界如何运作的方式。所以敏捷这个概念是非常新颖的,2006-2007年期间,敏捷就被引入中国。同时,对于一些要考虑很多问题的项目,例如:“有没有流量?”、“别人愿不愿意来”等等,所以他们需求是不确定的,按照以前传统项目管理方法是行不通的,所以敏捷就诞生了。早在2012年,百思买似乎已濒临灭绝。但是,历时7年的数字化转型过程使这家零售巨头重新焕发了活力,并将其股票大幅提高了198%。2017年12月,家得宝(Home Depot)为三年数字化转型计划投入了超过110亿美元。自那以来,其股价已跃升了59%,收入增长了近170亿美元。微软从2014年开始换上新CEO,开始了数字化转型。自那以来的五年中,微软的股价增长了惊人的258%。今年早些时候,该公司成为市值达到1万亿美元的第三家公司。显然,希望在数字时代保持竞争力的公司,正在对流程自动化和工作流技术,进行大量投资,并且正在改变项目经理PM在流程中的角色。不过,从项目经理(PM)的角度看,数字化转型不值得担心。但数字化管理本身也将使您作为项目经理,能够更好地管理团队成员,更有效地交付项目,并最终更好地为公司的客户和客户提供服务。实践证明,实施数字化转型战略的公司可以提高绩效和收入。数字化转型使团队成员可以将更多的时间花在他们的创意驾驶室上,从而使员工更快乐,更充实,生产力更高。作为项目经理,数字化转型有助于简化沟通,改善协作,并将重点从项目流程和状态转移到策略和结果。课程将以数字化时代的项目管理为核心,帮助学员认识项目管理的核心技术、了解项目管理在企业数字化变革的过程中需要注意哪些地方?项目管理团队在企业数字化变革过程中,应该扮演什么角色?如何利用现代工具与方法,全面提升I项目管理团队成员的业务能力?使学员能够知其然,更能知其所以然。能够使项目管理团队的成员们,能够具备引领企业实现成功的数字化项目管理,协助企业提升创新能力,同时还能提升自身的管理能力!【课程收益】了解在企业运营体系中,对“项目”的定义,一般运作方式,及其重要性认识“项目”本身在实际运作过程中,可能所面临的挑战了解数字化变革对项目管理的意义了解“项目管理”运作的关键岗位及其核心技能熟悉“项目管理”在企业数字化变革中,所需具备的整体管理技术能力了解业界主要项目管理方式的强处与彼此间的差异剖析项目经理在实战案例,以利己用 【课程特色】分析理论,知其所以然;实战解析,能趋吉避凶【课程对象】项目管理总监,项目经理,采购部门主管,市场营销主管,ICT运维部门主管,IT研发部门主管,IT首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CMO(首席市场营销官)【课程时间】6小时 【课程大纲】 “项目”是个什么概念?具体的实践又是什么?“项目”本身具备什么要素?为什么在企业运作过程中,总是会提到“立项”?“立项”的重要性为何?在企业运营体系中,项目管理的定位以及重要性是什么?企业战略与企业项目管理的关系为何?企业管理与项目管理关系为何?为什么好的项目管理机制能够助力企业永续经营呢?“数字化变革”对于项目管理的意义是什么?管理理念/思维的“改变”对客户创新需求的“包容”对灵活/弹性的“接受”对业务应用快速迭代的“响应”项目经理如何因应数字化变革中,对项目运作整体的把控?“数字化项目经理”是项目经理的“数字化”版本吗?三大素质六大技能市面上有各种项目管理的方法,具体有什么差别吗?业界目前有哪些主流的项目管理模式?其主要的差别为何?企业应该如何选择项目管理模式?项目管理团队在数字化变革中需要具备什么知识与能力?什么是项目管理的基本能力?数字化变革对传统项目管理的冲击为何?数字化项目管理团队应该如何组建?最佳实践及案例分析美国知名投行全球业务连续性数据保护项目成功实践解析知名银行开源软件定制化失败案例解析  

添加企业微信

1V1服务,高效匹配老师
欢迎各种培训合作扫码联系,我们将竭诚为您服务