教學優勢
曙海教育的課程培養了大批受企業歡迎的工程師。大批企業和曙海
建立了良好的合作關系。曙海教育的課程在業內有著響亮的知名度。
本課程,秉承20年積累的教學品質,以項目實現為導向,老師將會與您分享設計的全流程以及工具的綜合使用經驗、技巧。
主題 |
簡介 |
內容 |
||
軟件安全概念 |
介紹軟件安全的概念,歷史,法規等基本內容 |
? 1.?軟件安全歷史 2.?核心安全概念 3.?軟件安全設計概念 4.?風險管理 5.?安全政策體系 6.?軟件開發方法論 7.?法規,隱私和符合性 ? |
||
軟件安全需求 |
介紹軟件安全需求的種類。如何獲得軟件安全需求 |
1.?軟件安全需求的來源 2.?軟件安全需求的種類 3.?軟件安全需求獲取的途徑和方法 4.?信息安全政策解析 5.?數據分類 6.?正常用例和濫用案例的模型 7.?需求追蹤表 |
||
軟件安全設計 |
介紹軟件設計的過程,架構和技術 |
1.?軟件設計的必要性 2.?軟件設計的過程 3.?軟件安全架構 4.?軟件安全技術 |
||
軟件安全編碼 |
介紹軟件不安全的根源,常見漏洞和安全編碼的最佳實踐 |
1.?不安全軟件的根源 2.?常見軟件漏洞和安全控制 3.?安全編碼實踐 4.?軟件安全編碼過程 |
||
軟件安全測試 |
介紹軟件安全測試的方法和種類 |
1.?軟件安全測試戰略,計劃,用例,腳本,套件 2.?軟件質量測試的種類 3.?軟件安全測試的方法 4.?軟件安全測試的種類 5.?軟件安全測試數據的管理 |
||
軟件安全驗收 |
介紹軟件安全驗收 |
1.?軟件安全驗收的好處和考慮要點 2.?軟件安全驗證 3.?軟件安全認可 |
||
軟件安全部署運行維護與廢棄 |
介紹軟件安全部署運行維護與廢棄的安全考慮 |
1.軟件安全安裝部署 2.?軟件安全運行和維護 3.?軟件安全廢棄 |
||
軟件供應鏈管理和軟件獲取 |
介紹軟件供應鏈風險管理和對外來軟件的安全測試 |
1.軟件獲取和供應鏈管理 2.外來軟件的部署和測試 3.交付過程中的軟件供應鏈風險管理 4.廢棄過程中的軟件供應鏈風險管理 |