软件开发安全性设计.pdfVIP

软件开发安全性设计 王宝会 wangbh@ 1 课前说明 课前说明 本课为必修课，学分1分，两天 关注软件构件内部的安全性，白盒思路。 考试是结合你所在的实际项目，写一篇不少于10页的论文， 要求论文有一定的深度。禁止从网络上抄袭！ 两天没露面的同学没有成绩 课程有些地方会有点难度，大家不要灰心。 2 软件安全问题是一个过程 软件安全问题是一个过程 软件开发对于安全，需要考虑，需要贯穿整个开发过程，需 要在每一个里程碑结束时检验。 在开发的整个过程中，始终不停地寻找安全漏洞。 3 现实中的一些安全问题 现实中的一些安全问题 我的口令就是我的用户名后加上123 我的口令是Q47pY!3，每隔90天就更换一次 4 黑客攻击清华网站 捏造校 黑客攻击清华网站 捏造校 长批评教育制度新闻 长批评教育制度新闻 5 被入侵站点的截图 6 部分国外网站被黑截图 7 网站“挂马式”攻击 网站“挂马式”攻击 中国招商引资网 / 站点最下 方被填加恶意连接，是一次典型的挂 马式攻击。 /about_us/im age/icyfox.htm 8 “当当网”也没有幸免 “当当网”也没有幸免 9 跨站点脚本攻击 跨站点脚本攻击 10 在浏览器框中输入:javascript:aviod(document.cookie=uc1=12345zzlsecuritytest ) 在浏览器框中输入:javascript:aviod(document.cookie=uc1=12345zzlsecuritytest )