取消
清空记录
历史记录
清空记录
历史记录
当前,由于软件设计开发工作复杂度不断提升、开发人员缺少安全设计、安全编码、开发安全的意识和安全编码能(néng)力的原因,软件漏洞数量和漏洞的严重程度不断增加,对软件系统的稳定可(kě)靠运行和信息数据的安全性造成严峻挑战。开发团队的所有(yǒu)成员都必须接受适当的安全培训,了解相关的安全知识。培训对象包括开发人员、测试人员、项目经理(lǐ)、产品经理(lǐ)等。在项目确立之前,需要提前确定安全方面的需求,确定项目的计划时间,尽可(kě)能(néng)避免安全引起的需求变更。本课程将带您了解开发安全體(tǐ)系,包括但不限于信息安全基础,安全编码原则,安全编码常见软件框架,威胁建模和数据流分(fēn)析,安全编码规范,安全开发生命周期管理(lǐ),DevSecOps介绍以及如何实现DevSecOps等内容。
培训大纲及安排 |
||||
顺序 |
课程名称 |
课程内容 |
面向人员 |
课时 |
1 |
安全软件生命周期 |
1、企业开发管理(lǐ)缺陷 |
安全团队 |
* |
2 |
安全编码规范 |
1、讲解安全开发中注意的安全原则 |
安全团队 |
* |
3 |
OWASP |
1、OWASP介绍 |
安全团队 |
* |
4 |
代码审计工具 |
1、介绍常见代码审计工具 |
安全团队 |
* |
5 |
代码实例讲解 |
1、代码攻防 |
安全团队 |
* |
6 |
考核 |
1、根据學(xué)习内容进行掌握考试(25道考题) |
安全团队 |
* |
*我们可(kě)以為(wèi)您定制个性化服務(wù),并根据贵公司的需求打造专属的企业内训课程。