400-888-5228

課程概述

本課程由頂級講師精心打造,涵蓋了從軟件安全概念、需求、設(shè)計、編碼、測試、驗收到運維及廢棄的全流程。內(nèi)容及案例均來源于真實世界實踐,課程結(jié)合理論與實操,專為希望深入理解和提升軟件安全能力的專業(yè)人士設(shè)計。

課程對象

  1. 軟件項目經(jīng)理
  2. 應(yīng)用程序分析員、開發(fā)人員
  3. 軟件工程師、軟件架構(gòu)師
  4. 軟件質(zhì)量保證測試人員及編程人員

課程目標

  • 理解并應(yīng)用軟件安全的基本概念和設(shè)計原則
  • 掌握軟件安全需求的獲取和管理
  • 學(xué)習(xí)并實踐安全編碼和測試的最佳方法
  • 準備和執(zhí)行軟件安全驗收和認證程序
  • 有效管理軟件供應(yīng)鏈和外來軟件的風(fēng)險

課程收益

  • 了解應(yīng)用軟件存在的安全漏洞及威脅
  • 了解安全軟件的概念和要求
  • 掌握安全軟件的設(shè)計方法、內(nèi)容及技巧
  • 掌握安全軟件的編碼方法、內(nèi)容及技巧
  • 掌握安全軟件的測試和驗收方法、內(nèi)容及技巧
  • 掌握安全軟件的配置管理及軟件開發(fā)生命周期中的安全要點

課程時長3天

課程大綱

主題簡介內(nèi)容案例與互動
軟件安全概念介紹軟件安全的概念,歷史,法規(guī)等基本內(nèi)容 

  1. 軟件安全歷史
  2. 核心安全概念
  3. 軟件安全設(shè)計概念
  4. 風(fēng)險管理
  5. 安全政策體系
  6. 軟件開發(fā)方法論
  7. 法規(guī),隱私和符合性
分析國際知名大公司軟件安全需求的案例
軟件安全需求介紹軟件安全需求的種類。如何獲得軟件安全需求1.?? 軟件安全需求的來源

2.?? 軟件安全需求的種類

3.?? 軟件安全需求獲取的途徑和方法

4.?? 信息安全政策解析

5.?? 數(shù)據(jù)分類

6.?? 正常用例和濫用案例的模型

7.?? 需求追蹤表

軟件安全設(shè)計介紹軟件設(shè)計的過程,架構(gòu)和技術(shù)1.??? 軟件設(shè)計的必要性

2.??? 軟件設(shè)計的過程

3.??? 軟件安全架構(gòu)

4.??? 軟件安全技術(shù)

分析國際知名大公司軟件安設(shè)計和編碼的案例
軟件安全編碼介紹軟件不安全的根源,常見漏洞和安全編碼的最佳實踐1.??? 不安全軟件的根源

2.??? 常見軟件漏洞和安全控制

3.??? 安全編碼實踐

4.??? 軟件安全編碼過程

軟件安全測試介紹軟件安全測試的方法和種類1.??? 軟件安全測試戰(zhàn)略,計劃,用例,腳本,套件

2.??? 軟件質(zhì)量測試的種類

3.??? 軟件安全測試的方法

4.??? 軟件安全測試的種類

5.??? 軟件安全測試數(shù)據(jù)的管理

分析國際知名大公司軟件安全測試的案例
軟件安全驗收介紹軟件安全驗收和認證認可1.軟件安全驗收的好處和考慮要點

2.軟件安全驗證

3.軟件安全認證和認可

軟件安全部署運行維護與廢棄介紹軟件安全部署運行維護與廢棄的安全考慮1.軟件安全安裝部署

2. 軟件安全運行和維護

3. 軟件安全廢棄

分析國際知名大公司軟件安全部署運行維護與廢棄的案例
軟件供應(yīng)鏈管理和軟件獲取介紹軟件供應(yīng)鏈風(fēng)險管理和對外來軟件的安全測試1.軟件獲取和供應(yīng)鏈管理

2.外來軟件的部署和測試

3.交付過程中的軟件供應(yīng)鏈風(fēng)險管理

4.廢棄過程中的軟件供應(yīng)鏈風(fēng)險管理

分析國際知名大公司軟件安全供應(yīng)鏈安全管理的案例

為什么選擇艾威

艾威培訓(xùn)自2003年成立以來,一直是行業(yè)內(nèi)的領(lǐng)先者,專注于提供實用和前沿的技術(shù)培訓(xùn)。我們的課程設(shè)計以市場需求為導(dǎo)向,由具有豐富實戰(zhàn)經(jīng)驗的專業(yè)講師授課,確保你能夠在職場上立竿見影地應(yīng)用所學(xué)知識。

培訓(xùn)咨詢

發(fā)表回復(fù)

您的電子郵箱地址不會被公開。 必填項已用*標注

同類課程推薦同類課程推薦
IT技術(shù)培訓(xùn)課程分類