培训内容
|
主 题
|
内 容
|
|
培训开始
|
讲师与学员自我介绍
课程目标介绍
课程内容介绍
|
|
软件安全概念与需求
|
1. 软件安全历史
2. 软件安全概念
3. 风险管理
4. 软件安全政策体系
5. 软件安全组织建设
6. 法规,隐私和符合性
7. 软件安全需求的来源
8. 软件安全需求的种类
9. 软件安全需求获取的途径和方法
10. 信息安全政策解析
11. 数据分类
12. 正常用例和滥用案例的模型
需求追踪表
|
|
软件安全设计
|
1. 软件设计的必要性
2. 软件设计的过程
3. 软件安全架构
4. 攻击面分析
5. 威胁建模
6. 软件安全技术
7. 常见软件漏洞和安全控制
|
|
软件安全开发
|
1. 不安全软件的根源
2. 常见软件漏洞和安全控制
3. 安全开发规范
4. 软件安全开发过程
5. 软件安全开发工具
|
|
软件安全测试与运维部署
|
1. 软件安全测试战略,计划,用例
2. 软件安全测试的方法
3. 软件安全测试的种类
4. 软件安全测试数据的管理
5. 软件安全测试工具
|
|
JAVA软件安全开发
|
1. OWASP TOP 10 安全漏洞及防范措施讲解
2. JAVA安全编码规范
3. JAVA常见安全漏洞及防范措施
4. 如何探测和发现JAVA安全漏洞
|
|
JAVA软件安全测试
|
1.白盒源代码安全测试方法与各类测试工具介绍与使用
2、黑盒WEB渗透测试方法与各类测试工具介绍与使用
|
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
