開發(fā)體系安全培訓課程

帶你了解信息安全基礎，安全編碼原則規(guī)范，從而進行安全開發(fā)生命周期管理

參數(shù)日期：2022-04-18 02:58:27

新聞信息

日期：2022-04-18 02:58:27

作者：上海觀初網(wǎng)絡科技有限公司

分類：開發(fā)安全

我知道了

開發(fā)體系安全培訓課程

帶你了解信息安全基礎，安全編碼原則規(guī)范，從而進行安全開發(fā)生命周期管理

日期：2022-04-18 02:58:27

作者：上海觀初網(wǎng)絡科技有限公司

分類：開發(fā)安全

云安全

課程介紹

當前，由于軟件設計開發(fā)工作復雜度不斷提升、開發(fā)人員缺少安全設計、安全編碼、開發(fā)安全的意識和安全編碼能力的原因，軟件漏洞數(shù)量和漏洞的嚴重程度不斷增加，對軟件系統(tǒng)的穩(wěn)定可靠運行和信息數(shù)據(jù)的安全性造成嚴峻挑戰(zhàn)。開發(fā)團隊的所有成員都必須接受適當?shù)陌踩嘤?，了解相關(guān)的安全知識。培訓對象包括開發(fā)人員、測試人員、項目經(jīng)理、產(chǎn)品經(jīng)理等。在項目確立之前，需要提前確定安全方面的需求，確定項目的計劃時間，盡可能避免安全引起的需求變更。本課程將帶您了解開發(fā)安全體系，包括但不限于信息安全基礎，安全編碼原則，安全編碼常見軟件框架，威脅建模和數(shù)據(jù)流分析，安全編碼規(guī)范，安全開發(fā)生命周期管理，DevSecOps介紹以及如何實現(xiàn)DevSecOps等內(nèi)容。

課程大綱

培訓大綱及安排
順序	課程名稱	課程內(nèi)容	面向人員	課時
1	安全軟件生命周期	1、企業(yè)開發(fā)管理缺陷 2、SDL模型介紹 3、開發(fā)生命周期控制講解	安全團隊	*
2	安全編碼規(guī)范	1、講解安全開發(fā)中注意的安全原則 2、講解安全開發(fā)中觸發(fā)威脅的危險點	安全團隊開發(fā)團隊	*
3	OWASP	1、OWASP介紹 2、OWASP風險標準 3、OWASP TOP10代碼分析	安全團隊開發(fā)團隊	*
4	代碼審計工具	1、介紹常見代碼審計工具 2、工具結(jié)果分析	安全團隊開發(fā)團隊	*
5	代碼實例講解	1、代碼攻防 2、框架漏洞 3、邏輯缺陷	安全團隊開發(fā)團隊	*
6	考核	1、根據(jù)學習內(nèi)容進行掌握考試（25道考題） 2、對考試結(jié)果進行分析和補充講解	安全團隊開發(fā)團隊	*