MG赌场

研究生教学

    首页 / 研究生教学 / 学院公告 / 正文

      学科前沿系列讲座之71——软件开发安全之道

      学科前沿系列讲座通知


      时间:2008107日星期二晚700——900

      地点:北京航空航天大学3号楼301教室

      演讲者:王宝会

       

      黑客,资深系统级程序员,软件工程及信息安全专家,IT咨询与教育开发专家,具有十多年专业的软件开发、架构设计和项目管理的经验。擅长UML面向对象的分析设计及基于J2EE及SSH架构的Java软件技术和基于Unix平台的C/C++编程技术。曾经和现在担任:

      l中国电信互联网实验室杰出架构师

      l教育部赛尔教育网络工程方向专家组组长

      l铁道部信息中心信息化顾问

      l中国软件评测中心信息安全监理高级讲师

      l中国嵌入式产业联盟专家指导委员会委员

      l东北大学MG赌场专业指导委员会委员

      l安博教育专业指导委员会委员

       

      演讲内容:软件开发安全之道

       

      在信息化应用蓬勃发展的今天,黑客入侵事件不断增加,恶意代码、蠕虫、病毒、后门层出不穷,穷其原因,最根本在于程序员在编写软件时缺乏良好的安全素质。对于所有的软件开发组织来说,无论是大型软件厂商、独立软件开发商,抑或是企业内部自有的开发团队、甚至是仅由数人组建的小型软件开发小组,都不可避免的需要应对各种安全威胁,而这一过程应该随着入侵者、黑客等将更多目标转移至具有商业价值、经济利益的商业软件、具有广泛应用特征的自由软件之上时,曾经付出惨痛的代价,

      微软产品曾经纷纷扬扬地以下出现安全方面问题的标题和评论:.

      Gartner推荐将微软IIS置于门外”(eWeek 2001a

      “因IIS安全而引发的安全bug”(eWeek 2001b

      “微软安全的悲哀”(CNET 2002a

      “微软安全推进乏善可陈”(CNET 2002b

      我们在这里讨论软件,旨在培养软件开发人员的安全意识,强化软件开发人员的安全编码技能和软件工程的安全配置。

       

      演讲大纲:

       

       

       

       

      强化安全编程意识

      l软件安全引起的问题

      l摩菲公理

      l安全编程的意义

      l安全编程的原则

      l安全编码的机制和规范

      l软件开发中需要考虑的安全问题

       

       

          软件开发安全漏洞

        及攻击行为

      l缓冲区溢出攻击

      l竞争条件及后门攻击

      l输入检查错误攻击

      l访问控制错误

      l设计错误

      l覆盖、重写系统或者数据库数据

      l流氓软件

      l拒绝服务攻击

      l跨站脚本攻击、SQL注入攻击

      l病毒、蠕虫、木马及恶意代码

      l客户端攻击技术

       

       

      安全编程与实践

      l安全设计基础与原则

      l威胁建模、业务场景与案例分析

      l安全编程与实践

      Web CGI编程的常见问题

      JSP安全编程

      PHP安全编程

      ASP安全编程

      Windows系统安全编程

      Linux系统安全编程

      嵌入式开发安全编程

      有效源代码管理及安全测试

      案例

      lSDL:安全开发生命周期与案例分析

      l安全测试方法与案例分析

      l软件威胁与风险分析与案例分析


      欢迎各位同学老师届时前往参加


      MG赌场

      2008 9 26

      上一条:关于全国大学生软件创新大赛的通知(更新) 下一条:关于延长08级研究生会招新投递简历时间和其他相关通知

      组织结构

       

      规章制度

       

      学院大记事

       

    北京市海淀区学院路35号北航世宁大厦10层1003 招生:010-82338333   传真:010-82338510  技术支持:xinxihua@buaa.edu.cn

    Copyright©2020. All Right Reserved.  京ICP备05004617号-5