主 題

內(nèi) 容

培訓(xùn)開始

講師與學(xué)員自我介紹

課程目標介紹

課程內(nèi)容介紹

軟件安全概念與需求

1.?軟件安全歷史

2.?軟件安全概念

3.?風(fēng)險管理

4.?軟件安全政策體系

5.?軟件安全組織建設(shè)

6.?法規(guī)，隱私和符合性

7.?軟件安全需求的來源

8.?軟件安全需求的種類

9.?軟件安全需求獲取的途徑和方法

10.?信息安全政策解析

11.?數(shù)據(jù)分類

12.?正常用例和濫用案例的模型

需求追蹤表

軟件安全設(shè)計

1.?軟件設(shè)計的必要性

2.?軟件設(shè)計的過程

3.?軟件安全架構(gòu)

4.?攻擊面分析

5.?威脅建模

6.?軟件安全技術(shù)

7.?常見軟件漏洞和安全控制

?

軟件安全開發(fā)

1.?不安全軟件的根源

2.?常見軟件漏洞和安全控制

3.?安全開發(fā)規(guī)范

4.?軟件安全開發(fā)過程

5.?軟件安全開發(fā)工具

軟件安全測試與運維部署

1.?軟件安全測試戰(zhàn)略，計劃，用例

2.?軟件安全測試的方法

3.?軟件安全測試的種類

4.?軟件安全測試數(shù)據(jù)的管理

5.?軟件安全測試工具

JAVA軟件安全開發(fā)

1.?OWASP ?TOP 10 安全漏洞及防范措施講解

2.?JAVA安全編碼規(guī)范

3.?JAVA常見安全漏洞及防范措施

4.?如何探測和發(fā)現(xiàn)JAVA安全漏洞

?

JAVA軟件安全測試

1.白盒源代碼安全測試方法與各類測試工具介紹與使用

???

2、黑盒WEB滲透測試方法與各類測試工具介紹與使用