未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   软件安全编程   >   静态分析的能力和局限性

试看结束,请登录后观看完整视频

本门课程为收费课程,您登录后才能观看

目录
实验
课件
第一章:软件安全问题
课时1
静态分析的能力和局限性 20分钟
0%
  • · 软件安全问题 2'20"
  • · 静态分析 4'2"
  • · 类型检查 12'25"
课时2
通过静态分析解决问题 1 17分钟
0%
  • · bug查找 4'35"
  • · 安全审查 8'19"
  • · 理论和实际 9'53"
课时3
通过静态分析解决问题 2 18分钟
0%
  • · 静态分析工具 2'40"
  • · 域处理指令 10'4"
第二章:作为代码审查过程组成部分的静态分析
课时1
执行代码审查 17分钟
0%
  • · 代码审查原因 2'55"
  • · 代码审查周期 6'5"
  • · 运行静态分析工具 12'0"
课时2
将安全审查加入到现有的开发过程中 25分钟
0%
  • · 可利用性陷阱 3'32"
  • · 工具的疑虑 13'20"
课时3
静态分析度量标准 18分钟
0%
  • · 度量标准 2'7"
  • · 漏洞密度 4'7"
  • · 过程度量 8'52"
第三章:静态分析技术内幕
课时1
静态分析技术的建模 18分钟
0%
  • · 建模 2'17"
  • · 词法分析 4'15"
  • · 跟踪控制流 14'20"
课时2
分析算法 1 20分钟
0%
  • · 跟踪数据流 25"
  • · 指针别名歧义 7'16"
  • · 断言检查 9'30"
课时3
分析算法 2 16分钟
0%
  • · 本地分析方法 32"
  • · 全局分析 5'23"
  • · 研究性工具 11'51"
课时4
规则和报告结果 27分钟
0%
  • · 规则 42"
  • · 其他规则格式 11'0"
第四章:缓冲区溢出
课时1
缓冲区溢出漏洞和分配策略 18分钟
0%
  • · 缓冲区溢出简介 3'55"
  • · 缓冲区溢出漏洞 5'40"
  • · 缓冲区分配策略 9'50"
课时2
缓冲区大小和字符串 1 19分钟
0%
  • · 跟踪缓冲区大小 5'30"
  • · 危险函数 10'38"
课时3
缓冲区大小和字符串 2 17分钟
0%
  • · 有界字符串 6'20"
课时4
有界函数的常见缺陷 24分钟
0%
  • · strnopy 2'3"
  • · strncat 12'54"
课时5
保留Null终止符 20分钟
0%
  • · Null终止符 3'0"
  • · 字符集 12'8"
课时6
格式串 15分钟
0%
  • · 格式串漏洞 5'23"
课时7
小结 16分钟
0%
  • · 字符串类和类库 1'30"
  • · 小结 10'40"
第五章:缓冲区溢出伴随的问题
课时1
整数问题 23分钟
0%
  • · 整数 2'30"
  • · 回绕错误 5'30"
课时2
使用更安全的编程语言进行运行保护 19分钟
0%
  • · safeInt 4'35"
  • · 编程语言 9'40"
课时3
动态缓冲区溢出保护 17分钟
0%
  • · Cyclone 36"
  • · 虚拟执行环境 11'45"
第六章:Web应用程序
课时1
用于Web的输入和输出验证 24分钟
0%
  • · web输出输入验证 4'45"
  • · 浏览器 8'50"
  • · 浏览器攻击 12'20"
课时2
HTTP考虑和维护会话状态 24分钟
0%
  • · 使用post 6'0"
  • · 请求顺序 9'40"
课时3
为输入验证使用的Struts框架 21分钟
0%
  • · struts框架 6'30"
  • · 验证参数 13'0"
第七章:XML与Web服务
课时1
使用XML语法分析程序 24分钟
0%
  • · 使用XML 3'42"
  • · 验证 11'36"
课时2
使用WEB服务 20分钟
0%
  • · 输入验证 3'4"
  • · 过度暴露 8'32"
  • · Javascript劫持 14'10"
第八章:隐私与秘密
课时1
隐私与规则 31分钟
0%
  • · 隐私与规则 4'5"
  • · 不存储明文密码 24'23"
课时2
随机数 28分钟
0%
  • · 随机数 1'50"
  • · 在C和C++中生产的随机数 11'0"
  • · 不同算法 23'50"
课时3
内存中的秘密 20分钟
0%
  • · 保守的共享秘密 10'20"
  • · 安全的删除秘密 13'5"
第九章:具有特权的程序
课时1
具有特权的程序 1 27分钟
0%
  • · 最小特权 5'10"
  • · 命令参数 12'43"
课时2
具有特权的程序 2 33分钟
0%
  • · 非期待事件 6'20"
  • · 文件访问静态条件 15'20"
关注(0
点赞(0
手机看

静态分析的能力和局限性
课程目录
课程讨论(0
i春秋
关注(18692
好评度
96%
课程节数
580
课程信息

课程难度:中级

学习人数:14106

课程状态:更新到-第30节

时长:636分钟

课程介绍

本系列课程详细讲述了重要的网络安全技术原理,并进行了编程实现,涉及的技术有静态分析、缓冲区溢出、web应用程序。

课程目标
学完此课程,可以独立完成安全软件编程
适合人群
信息安全爱好者,白帽子
课程标签

客户端安全

软件安全

第二章:作为代码审查过程组成部分的静态分析
第七章:XML与Web服务
第八章:隐私与秘密
第九章:具有特权的程序
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成