Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
《软件安全》课程涵盖软件漏洞与攻击利用、软件脆弱性分析与漏洞挖掘以及软件防护技术三部分,旨在帮助学生系统掌握软件安全领域的基础理论、前沿技术及应用实践,
The Perfect Gift: Any Class, Never Expires
Learn EDR Internals: Research & Development From The Masters
Overview
Syllabus
- 第一章 软件安全概述
- 1.0课程介绍
- 1.1 软件安全定义和发展历程
- 1.2 软件安全问题
- 1.3 软件安全学科的主要内容
- 第一章 单元测试
- 第二章 主流的软件漏洞类型及典型攻击方法
- 2.1 空间错误类内存漏洞及攻击方法
- 2.2 时间错误类内存漏洞及攻击方法
- 2.3 条件竞争漏洞及攻击方法
- 2.4 控制流劫持攻击
- 2.5 数据流劫持攻击与内存泄露攻击
- 第二章 单元测试
- 第三章 漏洞利用技术
- 3.1 漏洞利用简介
- 3.2 人工漏洞利用
- 3.3 自动化漏洞利用
- 第三章 单元测试
- 第四章 软件安全形式化证明
- 4.1形式化验证技术简介
- 4.2 形式化验证面临的挑战
- 4.3 形式化验证的主流技术
- 4.4 形式化验证典型案例
- 4.5 形式化验证技术发展趋势
- 第四章 单元测试
- 第五章 符号执行技术
- 5.1 符号执行技术简介
- 5.2 静态符号执行技术
- 5.3 动态符号执行技术
- 5.4 符号执行技术典型应用
- 5.5 符号执行技术挑战与发展趋势
- 第五章 单元测试
- 第六章 污点分析技术
- 6.1 污点分析技术的背景与关键概念
- 6.2 污点分析技术及分类
- 6.3 动/静态污点分析技术
- 6.4 污点分析技术的典型应用
- 6.5 未来发展趋势
- 第六章 单元测试
- 第七章 软件漏洞挖掘
- 7.1 基于规则的漏洞挖掘
- 7.2 克隆漏洞挖掘(上)
- 7.3 克隆漏洞挖掘(下)
- 7.4 智能漏洞挖掘
- 7.5 基于模糊测试的漏洞挖掘(上)
- 7.6 基于模糊测试的漏洞挖掘(下)
- 第七章 单元测试
- 第八章 代码安全与代码完整性保护
- 8.1 代码安全面临的挑战与代码安全编程
- 8.2 代码完整性保护
- 8.3 典型应用与未来发展趋势
- 第八章 单元测试
- 第九章 控制流完整性保护
- 9.1 控制流完整性保护简介
- 9.2 控制流完成新保护原理
- 9.3 粗粒度控制流完整性保护
- 9.4 细粒度控制流完整性保护
- 9.5 硬件辅助的控制流完整性保护
- 第九章 单元测试
- 第十章 数据流与数据流完整性保护
- 10.1 数据流分析方法简介
- 10.2 典型数据流分析方法
- 10.3 数据流分析方法典型应用
- 10.4 数据流完整性保护
- 10.5 未来发展趋势
- 第十章 单元测试
- 第十一章 软件随机化保护技术
- 11.1 虚拟地址空间布局及随机化简介
- 11.2 位置无关代码和位置无关可执行文件
- 11.3 地址空间布局随机化分类和实例
- 11.4 其他地址空间布局随机化方法
- 11.5 指令集随机化
- 第十一章 单元测试
- 期末考试
Taught by
Zou Deqing, Li Zhen, Fu Cai, , Qiang Wei Zhong, and Ming
