400-888-5228

11月12-14日艾威培訓(xùn)走進(jìn)某銀行企業(yè)完成為期3天的CSSLP 軟件安全生命周期專家培訓(xùn),本次培訓(xùn)的35位學(xué)員均來自開發(fā)部門。

某世界500強(qiáng)銀行企業(yè)CSSLP內(nèi)訓(xùn)舉辦 -- 第1張

什么是CSSLP?為何越來越多的企業(yè)進(jìn)行CSSLP軟件安全生命周期的培訓(xùn),艾威小編這就為大家普及一下:

CSSLP (Certified Secure Software Lifecycle Professional)通過制定軟件安全開發(fā)的_佳實(shí)踐,以及對(duì)個(gè)別人員在整個(gè)軟件生命周期中解決安全問題的能力予以資格認(rèn)證,從而遏止因軟件開發(fā)過程中的不足而造成的應(yīng)用程序漏洞問題。

當(dāng)前超過70%的安全漏洞問題存在于應(yīng)用層面上,對(duì)全世界的用戶造成了嚴(yán)重且直接的威脅,(ISC)2(R) 董事會(huì)成員及信息安全論壇(ISF)新任主席 Howard A. Schmidt 稱,安全防護(hù)往往是軟件生命周期中針對(duì)安全威脅的_后一環(huán),現(xiàn)在是時(shí)候行動(dòng)了,因?yàn)槊刻於加行麻_發(fā)且缺乏基本安全監(jiān)控應(yīng)用程序面世,而且目前數(shù)以千計(jì)的安全漏洞也常常被忽略。

本課程適合軟件項(xiàng)目經(jīng)理;應(yīng)用程序分析員、開發(fā)人員;軟件工程師、軟件架構(gòu)師;軟件質(zhì)量_測(cè)試人員及編程人員來進(jìn)行學(xué)習(xí)。

本課程主要涉及如下幾個(gè)知識(shí)模塊:

主題簡(jiǎn)介內(nèi)容案例與互動(dòng)
軟件安全概念介紹軟件安全的概念,歷史,法規(guī)等基本內(nèi)容軟件安全歷史核心安全概念軟件安全設(shè)計(jì)概念風(fēng)險(xiǎn)管理安全政策體系軟件開發(fā)方法論法規(guī),隱私和符合性分析國(guó)際知名大公司軟件安全需求的案例
軟件安全需求介紹軟件安全需求的種類。如何獲得軟件安全需求軟件安全需求的來源軟件安全需求的種類軟件安全需求獲取的途徑和方法信息安全政策解析數(shù)據(jù)分類正常用例和濫用案例的模型需求追蹤表
軟件安全設(shè)計(jì)介紹軟件設(shè)計(jì)的過程,架構(gòu)和技術(shù)軟件設(shè)計(jì)的必要性軟件設(shè)計(jì)的過程軟件安全架構(gòu)軟件安全技術(shù)分析國(guó)際知名大公司軟件安設(shè)計(jì)和編碼的案例
軟件安全編碼介紹軟件不安全的根源,常見漏洞和安全編碼的_佳實(shí)踐不安全軟件的根源常見軟件漏洞和安全控制安全編碼實(shí)踐軟件安全編碼過程
軟件安全測(cè)試介紹軟件安全測(cè)試的方法和種類軟件安全測(cè)試戰(zhàn)略,計(jì)劃,用例,腳本,套件軟件質(zhì)量測(cè)試的種類軟件安全測(cè)試的方法軟件安全測(cè)試的種類軟件安全測(cè)試數(shù)據(jù)的管理分析國(guó)際知名大公司軟件安全測(cè)試的案例
軟件安全驗(yàn)收介紹軟件安全驗(yàn)收和認(rèn)證認(rèn)可1.軟件安全驗(yàn)收的好處和考慮要點(diǎn)2.軟件安全驗(yàn)證3.軟件安全認(rèn)證和認(rèn)可
軟件安全部署運(yùn)行維護(hù)與廢棄介紹軟件安全部署運(yùn)行維護(hù)與廢棄的安全考慮1.軟件安全安裝部署2. 軟件安全運(yùn)行和維護(hù)3. 軟件安全廢棄分析國(guó)際知名大公司軟件安全部署運(yùn)行維護(hù)與廢棄的案例
軟件供應(yīng)鏈管理和軟件獲取介紹軟件供應(yīng)鏈風(fēng)險(xiǎn)管理和對(duì)外來軟件的安全測(cè)試1.軟件獲取和供應(yīng)鏈管理2.外來軟件的部署和測(cè)試3.交付過程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理4.廢棄過程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理分析國(guó)際知名大公司軟件安全供應(yīng)鏈安全管理的案例

 

艾威國(guó)際培訓(xùn)(Avtech Institute of Technology),源于美國(guó),始于1998.

專業(yè)從事企業(yè)級(jí)在職人員技能提升(項(xiàng)目管理、IT管理、IT技術(shù)、云計(jì)算大數(shù)據(jù)、需求管理、信息安全與審計(jì),產(chǎn)品管理等培訓(xùn))與各類國(guó)際認(rèn)證考試提供商;進(jìn)入中國(guó)17年來,已成為眾多500強(qiáng)企業(yè)指定的培訓(xùn)供應(yīng)商。 2019年艾威培訓(xùn)引入了更多國(guó)際_先進(jìn)的課程。歡迎關(guān)注艾威公眾號(hào)avtech888。

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開。 必填項(xiàng)已用*標(biāo)注

  • 2024-11-28 20:00
    智能財(cái)務(wù)運(yùn)營(yíng)的未來視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團(tuán)隊(duì)?靠什么服眾?那些無處不在的“軟技能”
  • 2024-12-04 20:00
    職場(chǎng)故事:PMP與BA的協(xié)同與本地化策略
  • 2024-12-05 20:00
    職場(chǎng)故事:策劃崗如何快速學(xué)習(xí)新領(lǐng)域新知識(shí)?Get新技能√
  • 2024-12-10 20:00
    數(shù)字化轉(zhuǎn)型與TOGAF:不謀全局者,不足謀一隅,數(shù)字化轉(zhuǎn)型的“頂層設(shè)計(jì)”
  • 2024-12-12 20:00
    神秘莫測(cè):密碼學(xué)和加密解密
  • 2024-12-17 20:00
    財(cái)務(wù)運(yùn)營(yíng)智能化與數(shù)據(jù)驅(qū)動(dòng):商業(yè)智能(BI)系統(tǒng)的實(shí)施與運(yùn)用
  • 2024-12-19 20:00
    職場(chǎng)故事:項(xiàng)目管理的藝術(shù)與日常
  • 2024-12-25 20:00
    案例分析:深入探討商業(yè)分析工具的實(shí)際應(yīng)用
  • 2024-12-26 20:00
    存量數(shù)據(jù)“由亂到治”:如何解決已有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問題?
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    艾威最近一期班: 針對(duì)2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    艾威最近一期班·開課時(shí)間: 2025-01-18
  3. CBPP流程管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2025-03-15
  4. ITIL4 IT管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2025-01-18
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    艾威最近一期班·開課時(shí)間: 2025-01-18
  6. CDMP數(shù)據(jù)管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2025-02-22
  7. CISA信息安全審計(jì)師認(rèn)證

    艾威最近一期班·開課時(shí)間: 2025-03-02
  8. CISSP信息安全專家認(rèn)證

    艾威最近一期班·開課時(shí)間: 2025-02-15
近期課程安排