静态分析的能力和局限性_视频教程_i春秋

CQ实验室

关注（19017）

好评度
97%

关注数
19017

课程节数
1333

课程信息

课程难度：中级

学习人数：66264

课程状态：已完结-共30节

时长：636分钟

课程介绍

本系列课程详细讲述了重要的网络安全技术原理，并进行了编程实现，涉及的技术有静态分析、缓冲区溢出、web应用程序。

课程目标

学完此课程，可以独立完成安全软件编程

适合人群

信息安全爱好者，白帽子

课程标签

客户端安全

软件安全

第一章：软件安全问题

课时1：静态分析的能力和局限性 19分钟

课时2：通过静态分析解决问题 1 17分钟

课时3：通过静态分析解决问题 2 17分钟

第二章：作为代码审查过程组成部分的静态分析

课时1：执行代码审查 17分钟

课时2：将安全审查加入到现有的开发过程中 25分钟

课时3：静态分析度量标准 17分钟

第三章：静态分析技术内幕

课时1：静态分析技术的建模 17分钟

课时2：分析算法 1 12分钟

课时3：分析算法 2 15分钟

课时4：规则和报告结果 26分钟

第四章：缓冲区溢出

课时1：缓冲区溢出漏洞和分配策略 18分钟

课时2：缓冲区大小和字符串 1 18分钟

课时3：缓冲区大小和字符串 2 16分钟

课时4：有界函数的常见缺陷 24分钟

课时5：保留Null终止符 19分钟

课时6：格式串 15分钟

课时7：小结 15分钟

第五章：缓冲区溢出伴随的问题

课时1：整数问题 23分钟

课时2：使用更安全的编程语言进行运行保护 18分钟

课时3：动态缓冲区溢出保护 16分钟

第六章：Web应用程序

课时1：用于Web的输入和输出验证 24分钟

课时2：HTTP考虑和维护会话状态 23分钟

课时3：为输入验证使用的Struts框架 21分钟

第七章：XML与Web服务

课时1：使用XML语法分析程序 24分钟

课时2：使用WEB服务 19分钟

第八章：隐私与秘密

课时1：隐私与规则 31分钟

课时2：随机数 28分钟

课时3：内存中的秘密 20分钟

第九章：具有特权的程序

课时1：具有特权的程序 1 27分钟

课时2：具有特权的程序 2 32分钟

5.0 （0人评价）

★ ★ ★ ★ ★

描述相符 5.0分非常满意

内容价值 5.0分非常满意

老师讲解 5.0分非常满意

课程评价

0/150

匿名评分

课程评价×

5.0 （0人评价） ★ ★ ★ ★ ★

描述相符 5.0分 非常满意 内容价值 5.0分 非常满意 老师讲解 5.0分 非常满意