Аннотация

Содержит теоретические сведения и практические рекомендации, задания и упражнения по теме тестирования и испытаний средств межсетевой защиты информации по требованиям безопасности информации. Приведены концептуальные модели тестирования подсистем безопасности. Представлен методический материал проведения испытаний межсетевых экранов по актуальным требованиям в области информационной безопасности. Приведены вопросы и задания для самоконтроля. Для студентов, обучающихся в МГТУ им. Н.Э. Баумана по специальности 10.05.03 «Информационная безопасность автоматизированных систем» .

Аннотация

Рассмотрены практические вопросы реализации методов анализа и тестирования безопасности программного обеспечения. Представлены методические указания для выполнения лабораторных работ по выявлению типовых дефектов и уязвимостей программ. Подробно рассмотрены уязвимости привилегированных программ; уязвимости, связанные с использованием строки форматирования; уязвимости, связанные с переполнением буфера; уязвимости веб-приложений; атаки состояния гонки; атаки возврата в библиотеку. Даны рекомендации по выполнению практических заданий, а также приведены вопросы для самоконтроля. Для студентов, обучающихся по направлению 10.05.03 «Информационная безопасность автоматизированных систем».