应用程序安全测试：技术、实践与未来趋势.pptx

应用程序安全测试：技术、实践与;目录;目录;应用程序安全测试概述;安全测试的定义与核心价值;安全测试的基本原则：保密性与完;安全测试的基本原则：可用性与不;安全测试在SDLC中的定位与作;安全测试核心方法与技术;静态应用程序安全测试（SAST;动态应用程序安全测试（DAST;交互式应用程序安全测试（IAS;软件组成分析（SCA）与供应链;渗透测试与红队评估方法论;常见安全漏洞与测试实践;OWASPTop10漏洞解;跨站脚本（XSS）与跨站请求伪;身份认证与授权机制漏洞测试;敏感数据泄露与加密机制评估;文件上传与命令执行漏洞测试;安全测试工具体系与选型;SAST工具对比：SonarQ;DAS