軟件安全開發生命周期培訓

主 題

內 容

培訓開始

講師與學員自我介紹

課程目標介紹

課程內容介紹

軟件安全概念與需求

1.?軟件安全歷史

2.?軟件安全概念

3.?風險管理

4.?軟件安全政策體系

5.?軟件安全組織建設

6.?法規，隱私和符合性

7.?軟件安全需求的來源

8.?軟件安全需求的種類

9.?軟件安全需求獲取的途徑和方法

10.?信息安全政策解析

11.?數據分類

12.?正常用例和濫用案例的模型

需求追蹤表

軟件安全設計

1.?軟件設計的必要性

2.?軟件設計的過程

3.?軟件安全架構

4.?攻擊面分析

5.?威脅建模

6.?軟件安全技術

7.?常見軟件漏洞和安全控制

?

軟件安全開發

1.?不安全軟件的根源

2.?常見軟件漏洞和安全控制

3.?安全開發規范

4.?軟件安全開發過程

5.?軟件安全開發工具

軟件安全測試與運維部署

1.?軟件安全測試戰略，計劃，用例

2.?軟件安全測試的方法

3.?軟件安全測試的種類

4.?軟件安全測試數據的管理

5.?軟件安全測試工具

JAVA軟件安全開發

1.?OWASP ?TOP 10 安全漏洞及防范措施講解

2.?JAVA安全編碼規范

3.?JAVA常見安全漏洞及防范措施

4.?如何探測和發現JAVA安全漏洞

?

JAVA軟件安全測試

1.白盒源代碼安全測試方法與各類測試工具介紹與使用

???

2、黑盒WEB滲透測試方法與各類測試工具介紹與使用