【培训机构介绍】 www.gooann.com
谷安咨询成立于2007年,是业内处于领先地位,致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT咨询。
谷安培训事业部以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISP、CISSP、PRINCE2、ISO27001 Foundation/LA、COBIT、ITIL等国际、国内认证。
2012年谷安天下独具创意的提出了信息安全彩虹系列课程,如图所示:

认证类课程
CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程
UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程
IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程
信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程
信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程
SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程
根据客户的实际需求定制开课

  
【软件全生命周期安全开发方案】
培训主题
培训内容
 
 
(一)     安全开发概貌
形成全面的系统安全认知,明确安全开发在系统安全中的定位,课程包含:
1、安全防护的基本框架
2、安全开发的定义
3、安全开发的目的和意义
4、微软SDL简介
5、谷安安全开发体系
 (二)常见安全漏洞及其测试和解决方法
介绍常见安全漏洞及其测试和解决方法,课程包含:
1、常见安全漏洞的特征,危害及攻击方式
2、各漏洞的测试方法
3、各漏洞的常用解决方法
 (三) 安全开发规范
介绍常规的安全开发规范,课程包含:
1、安全开发规范
2、常见代码审计工具及其特点
(四)安全开发体系建设
介绍如何建设具备自我完善能力的安全开发体系,课程包含:
1、微软安全开发生命周期(SDL)
2、安全开发体系建设
 
【培训对象】
² 软件研发部主管领导
² 软件项目经理
² 软件研发团队
【培训时间】
 3-5天(参考时间:上午9:00-12:00;下午13:30-17:30,具体可以按照客户时间安排)
【培训教材及报价】
² 谷安针对本次培训讲义装订版
² 培训费用:20000元/天
   
【讲师简介】
范老师,谷安天下开发安全资深顾问,软件研发总监。有十几年的软件开发工作经历,在日本有超过6年的工作经历,曾在美国伊利诺伊州立大学留学,并获得硕士学位。
专注软件系统设计、开发、测试及其项目管理、质量管理工作。有数十个的银行、保险等超大型、高安全性和高质量软件项目的研发管理及实施经验,对从需求分析到产品部署上线全开发周期中的各步骤及其质量和安全管控有丰富的经验和独特的理解。成功为四川丰田、日本中国电力、NTTData、野村证券、日本生命保险、中央结算公司等国内外知名企业提供了软件研发及其咨询服务,获得了客户的充分认可和肯定。

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)