【课程价值】
n 让参加培训的人员了解软件全生命周期安全开发,以及安全开发重要性 。
n 让参加培训的员工了解重要安全开发过程,比如安全需求、威胁建模、安全设计、安全编码、安全测试等内容。
【适合对象】
n 开发工程师
【培训方式】
n 腾讯会议(线上会议可容纳300人,谷安创建会议链接,会议培训过程谷安负责录制后提供视频文件,无法参加人员可以通过录制视频学习)
【培训时间】
n 两天(上午9:10-11:30,下午14:00-17:00)
【培训大纲】
培训主题 | 培训内容 |
(一) 安全开发概貌
| 形成全面的系统安全认知,明确安全开发在系统安全中的定位,课程包含: 1、应用安全困境 2、安全开发的定义 3、安全开发的目的和意义 4、微软SDL概要介绍 5、谷安安全开发体系 |
(二) 安全需求分析 (三) 威胁建模&攻击面最小化分析 | 安全需求分析,让系统的安全设计开发瞄准靶心,交付业务价值: 1、安全需求分析理论、方法、过程与表达 威胁建模与攻击面最小化分析,为安全设计查漏补缺: 1、 威胁建模、攻击面最小化分析与安全设计和安全评审的关系 2、 威胁建模方法、过程与风险表达 3、 威胁建模与安全设计无缝衔接 |
(四) 安全设计 (五) 安全编码与安全集成 | 安全设计: 1、 安全设计与安全架构 2、 安全设计的方法、过程 3、 安全设计主要关注点 安全编码: 1、 安全编码实施方法、优缺点比较 2、 安全编码最佳实践 3、 安全编码规范编制技巧 第三方代码安全: 1、 第三方代码安全风险 2、 第三方代码安全管控最佳实践 |
(六) 常见安全漏洞及其测试和解决方法
| 常见安全漏洞讲解: 1、 OWASP top 10 2、 SANS 25 常见安全漏洞及其测试和解决方法: 1、常见安全漏洞的特征,危害及攻击方式 2、各漏洞的测试方法 3、各漏洞的常用解决方法 |
此课程为企业内训课程,如有需要请联系谷安天下培训顾问索要详细方案及报价。
