某世界500強(qiáng)銀行企業(yè)CSSLP內(nèi)訓(xùn)舉辦

企業(yè)內(nèi)訓(xùn)

原創(chuàng)2018-10-31小艾老師

11月12-14日艾威培訓(xùn)走進(jìn)某銀行企業(yè)完成為期3天的CSSLP 軟件安全生命周期專家培訓(xùn)，本次培訓(xùn)的35位學(xué)員均來(lái)自開(kāi)發(fā)部門(mén)。

什么是CSSLP？為何越來(lái)越多的企業(yè)進(jìn)行CSSLP軟件安全生命周期的培訓(xùn)，艾威小編這就為大家普及一下：

CSSLP (Certified Secure Software Lifecycle Professional)通過(guò)制定軟件安全開(kāi)發(fā)的_佳實(shí)踐，以及對(duì)個(gè)別人員在整個(gè)軟件生命周期中解決安全問(wèn)題的能力予以資格認(rèn)證,從而遏止因軟件開(kāi)發(fā)過(guò)程中的不足而造成的應(yīng)用程序漏洞問(wèn)題。

當(dāng)前超過(guò)70%的安全漏洞問(wèn)題存在于應(yīng)用層面上，對(duì)全世界的用戶造成了嚴(yán)重且直接的威脅，(ISC)2(R) 董事會(huì)成員及信息安全論壇（ISF）新任主席 Howard A. Schmidt 稱，安全防護(hù)往往是軟件生命周期中針對(duì)安全威脅的_后一環(huán),現(xiàn)在是時(shí)候行動(dòng)了，因?yàn)槊刻於加行麻_(kāi)發(fā)且缺乏基本安全監(jiān)控應(yīng)用程序面世，而且目前數(shù)以千計(jì)的安全漏洞也常常被忽略。

本課程適合軟件項(xiàng)目經(jīng)理；應(yīng)用程序分析員、開(kāi)發(fā)人員；軟件工程師、軟件架構(gòu)師；軟件質(zhì)量_測(cè)試人員及編程人員來(lái)進(jìn)行學(xué)習(xí)。

本課程主要涉及如下幾個(gè)知識(shí)模塊：

主題	簡(jiǎn)介	內(nèi)容	案例與互動(dòng)
軟件安全概念	介紹軟件安全的概念，歷史，法規(guī)等基本內(nèi)容	軟件安全歷史核心安全概念軟件安全設(shè)計(jì)概念風(fēng)險(xiǎn)管理安全政策體系軟件開(kāi)發(fā)方法論法規(guī)，隱私和符合性	分析國(guó)際知名大公司軟件安全需求的案例
軟件安全需求	介紹軟件安全需求的種類。如何獲得軟件安全需求	軟件安全需求的來(lái)源軟件安全需求的種類軟件安全需求獲取的途徑和方法信息安全政策解析數(shù)據(jù)分類正常用例和濫用案例的模型需求追蹤表	分析國(guó)際知名大公司軟件安全需求的案例
軟件安全設(shè)計(jì)	介紹軟件設(shè)計(jì)的過(guò)程，架構(gòu)和技術(shù)	軟件設(shè)計(jì)的必要性軟件設(shè)計(jì)的過(guò)程軟件安全架構(gòu)軟件安全技術(shù)	分析國(guó)際知名大公司軟件安設(shè)計(jì)和編碼的案例
軟件安全編碼	介紹軟件不安全的根源，常見(jiàn)漏洞和安全編碼的_佳實(shí)踐	不安全軟件的根源常見(jiàn)軟件漏洞和安全控制安全編碼實(shí)踐軟件安全編碼過(guò)程	分析國(guó)際知名大公司軟件安設(shè)計(jì)和編碼的案例
軟件安全測(cè)試	介紹軟件安全測(cè)試的方法和種類	軟件安全測(cè)試戰(zhàn)略，計(jì)劃，用例，腳本，套件軟件質(zhì)量測(cè)試的種類軟件安全測(cè)試的方法軟件安全測(cè)試的種類軟件安全測(cè)試數(shù)據(jù)的管理	分析國(guó)際知名大公司軟件安全測(cè)試的案例
軟件安全驗(yàn)收	介紹軟件安全驗(yàn)收和認(rèn)證認(rèn)可	1.軟件安全驗(yàn)收的好處和考慮要點(diǎn)2.軟件安全驗(yàn)證3.軟件安全認(rèn)證和認(rèn)可
軟件安全部署運(yùn)行維護(hù)與廢棄	介紹軟件安全部署運(yùn)行維護(hù)與廢棄的安全考慮	1.軟件安全安裝部署2. 軟件安全運(yùn)行和維護(hù)3. 軟件安全廢棄	分析國(guó)際知名大公司軟件安全部署運(yùn)行維護(hù)與廢棄的案例
軟件供應(yīng)鏈管理和軟件獲取	介紹軟件供應(yīng)鏈風(fēng)險(xiǎn)管理和對(duì)外來(lái)軟件的安全測(cè)試	1.軟件獲取和供應(yīng)鏈管理2.外來(lái)軟件的部署和測(cè)試3.交付過(guò)程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理4.廢棄過(guò)程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理	分析國(guó)際知名大公司軟件安全供應(yīng)鏈安全管理的案例

艾威國(guó)際培訓(xùn)(Avtech Institute of Technology)，源于美國(guó)，始于1998.

專業(yè)從事企業(yè)級(jí)在職人員技能提升（項(xiàng)目管理、IT管理、IT技術(shù)、云計(jì)算大數(shù)據(jù)、需求管理、信息安全與審計(jì)，產(chǎn)品管理等培訓(xùn)）與各類國(guó)際認(rèn)證考試提供商；進(jìn)入中國(guó)17年來(lái)，已成為眾多500強(qiáng)企業(yè)指定的培訓(xùn)供應(yīng)商。 2019年艾威培訓(xùn)引入了更多國(guó)際_先進(jìn)的課程。歡迎關(guān)注艾威公眾號(hào)avtech888。

贊