取消
清空記錄
曆史記錄
清空記錄
曆史記錄
開發體系安全 培訓課程
浏覽器自帶分(fēn)享功能也(yě)很好用(yòng)哦~開發體系安全 培訓課程
課程介紹
當前,由于軟件設計開發工作複雜(zá)度不斷提升、開發人(rén)員(yuán)缺少安全設計、安全編碼、開發安全的(de)意識和(hé)安全編碼能力的(de)原因,軟件漏洞數量和(hé)漏洞的(de)嚴重程度不斷增加,對(duì)軟件系統的(de)穩定可(kě)靠運行和(hé)信息數據的(de)安全性造成嚴峻挑戰。開發團隊的(de)所有成員(yuán)都必須接受适當的(de)安全培訓,了(le)解相關的(de)安全知識。培訓對(duì)象包括開發人(rén)員(yuán)、測試人(rén)員(yuán)、項目經理(lǐ)、産品經理(lǐ)等。在項目确立之前,需要提前确定安全方面的(de)需求,确定項目的(de)計劃時(shí)間,盡可(kě)能避免安全引起的(de)需求變更。本課程将帶您了(le)解開發安全體系,包括但不限于信息安全基礎,安全編碼原則,安全編碼常見軟件框架,威脅建模和(hé)數據流分(fēn)析,安全編碼規範,安全開發生命周期管理(lǐ),DevSecOps介紹以及如何實現DevSecOps等内容。
課程大(dà)綱
|
培訓大(dà)綱及安排 |
||||
|
順序 |
課程名稱 |
課程内容 |
面向人(rén)員(yuán) |
課時(shí) |
|
1 |
安全軟件生命周期 |
1、企業開發管理(lǐ)缺陷 |
安全團隊 |
* |
|
2 |
安全編碼規範 |
1、講解安全開發中注意的(de)安全原則 |
安全團隊 |
* |
|
3 |
OWASP |
1、OWASP介紹 |
安全團隊 |
* |
|
4 |
代碼審計工具 |
1、介紹常見代碼審計工具 |
安全團隊 |
* |
|
5 |
代碼實例講解 |
1、代碼攻防 |
安全團隊 |
* |
|
6 |
考核 |
1、根據學習(xí)内容進行掌握考試(25道考題) |
安全團隊 |
* |
*我們可(kě)以爲您定制個(gè)性化(huà)服務,并根據貴公司的(de)需求打造專屬的(de)企業内訓課程。
賦能企業信息安全 Empower your IT security
