開發(fā)體系安全培訓(xùn)課程

帶你了解信息安全基礎(chǔ)，安全編碼原則規(guī)范，從而進(jìn)行安全開發(fā)生命周期管理

參數(shù)日期：2022-04-18 02:58:27

新聞信息

日期：2022-04-18 02:58:27

作者：上海觀初網(wǎng)絡(luò)科技有限公司

分類：開發(fā)安全

我知道了

開發(fā)體系安全培訓(xùn)課程

帶你了解信息安全基礎(chǔ)，安全編碼原則規(guī)范，從而進(jìn)行安全開發(fā)生命周期管理

日期：2022-04-18 02:58:27

作者：上海觀初網(wǎng)絡(luò)科技有限公司

分類：開發(fā)安全

云安全

課程介紹

當(dāng)前，由于軟件設(shè)計開發(fā)工作復(fù)雜度不斷提升、開發(fā)人員缺少安全設(shè)計、安全編碼、開發(fā)安全的意識和安全編碼能力的原因，軟件漏洞數(shù)量和漏洞的嚴(yán)重程度不斷增加，對軟件系統(tǒng)的穩(wěn)定可靠運(yùn)行和信息數(shù)據(jù)的安全性造成嚴(yán)峻挑戰(zhàn)。開發(fā)團(tuán)隊的所有成員都必須接受適當(dāng)?shù)陌踩嘤?xùn)，了解相關(guān)的安全知識。培訓(xùn)對象包括開發(fā)人員、測試人員、項目經(jīng)理、產(chǎn)品經(jīng)理等。在項目確立之前，需要提前確定安全方面的需求，確定項目的計劃時間，盡可能避免安全引起的需求變更。本課程將帶您了解開發(fā)安全體系，包括但不限于信息安全基礎(chǔ)，安全編碼原則，安全編碼常見軟件框架，威脅建模和數(shù)據(jù)流分析，安全編碼規(guī)范，安全開發(fā)生命周期管理，DevSecOps介紹以及如何實現(xiàn)DevSecOps等內(nèi)容。

課程大綱

培訓(xùn)大綱及安排
順序	課程名稱	課程內(nèi)容	面向人員	課時
1	安全軟件生命周期	1、企業(yè)開發(fā)管理缺陷 2、SDL模型介紹 3、開發(fā)生命周期控制講解	安全團(tuán)隊	*
2	安全編碼規(guī)范	1、講解安全開發(fā)中注意的安全原則 2、講解安全開發(fā)中觸發(fā)威脅的危險點	安全團(tuán)隊開發(fā)團(tuán)隊	*
3	OWASP	1、OWASP介紹 2、OWASP風(fēng)險標(biāo)準(zhǔn) 3、OWASP TOP10代碼分析	安全團(tuán)隊開發(fā)團(tuán)隊	*
4	代碼審計工具	1、介紹常見代碼審計工具 2、工具結(jié)果分析	安全團(tuán)隊開發(fā)團(tuán)隊	*
5	代碼實例講解	1、代碼攻防 2、框架漏洞 3、邏輯缺陷	安全團(tuán)隊開發(fā)團(tuán)隊	*
6	考核	1、根據(jù)學(xué)習(xí)內(nèi)容進(jìn)行掌握考試（25道考題） 2、對考試結(jié)果進(jìn)行分析和補(bǔ)充講解	安全團(tuán)隊開發(fā)團(tuán)隊	*