谷安信息系统安全开发课程简介
本培训课程全面了解安全开发的方法,流程,及其核心活动,掌握业务安全建模方法,威胁建模方法,代码审核方法及渗透测试方法,并且掌握动态分析以及模糊测试方法
 

谷安信息系统安全开发培训课程大纲
时 间
主 题
内 容
培 训 目 标
第一天
上午
(9:00
--
12:00)
培训开始
讲师与学员自我介绍
课程目标介绍
课程内容介绍
使学员了解培训的目标和内容
一.安全开发概论
1、安全开发历史发展
了解安全开发的发展历史,现状,好处以及成效,全面了解安全开发的实施过程,核心概念以及方法论
2、安全开发的现状
3、安全开发的好处以及成效
4、安全开发的核心概念,方法论,以及过程实施
第一天
下午
(13:30
--
17:30)
二.业务安全建模方法
1、业务建模与需求分析
熟悉业务安全建模的过程、方法、以及文档表述方法。
2、业务安全建模过程
3、业务安全建模的UML表达
三.威胁建模
1、威胁建模原理
熟悉威胁建模的原理、方法和过程,熟悉微软建模工具的安全与使用。
2、威胁建模方法与过程
3、微软威胁建模工具的安装与使用
四.代码审核
1、代码审核概述
熟悉代码审核的各种方法,以及不同的实施过程,熟悉代码自动化审核工具的使用。
2、代码审核的不同方法与过程
3、代码自动化审核--代码静态分析
4、代码静态分析工具介绍
第二天
上午
(9:00
--
12:00)
五.渗透测试
1、 渗透测试流程
熟悉渗透测试流程,常用渗透攻击方法,以及编写渗透测试报告的方法。
2、常见的网络渗透攻击方式
3、常见渗透攻击方式演示
4、渗透测试文档编写
第二天
下午
(13:30
--
17:30)
六.代码动态分析
1、代码动态分析流程
熟悉动态代码分析流程,方法,以及常见的动态分析工具使用方法。
2、常见的动态分析方法
3、动态分析工具演示
4、常见的动态分析工具介绍
七.模糊测试
1、模糊测试原理
熟悉模糊测试原理,方法,以及常见的模糊测试工具使用方法。
2、常见的模糊测试方法
3、模糊测试工具演示
4、常见的模糊测试工具介绍
八.培训结束
培训结束
培训总结与疑问解答

 
信息系统安全开发培训时间、教材及费用
本课程根据客户需求对培训内容、时间、地点、形式等会有所调整,最终培训费用和报价请联系GooAnn确认。
谁适合参加信息系统安全开发培训
有一定开发经验的研发人员以及研发管理人员
 
 
更多关于信息系统安全开发的问题,请查看(安帮网www.sec580.com)或联系我们,我们竭诚为您服务!
更多课程请参见(http://px.gooann.com/
 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)