一、软件供应链安全的课程概览
软件供应链安全课程为您介绍软件供应链安全的基本概念以及发展趋势,了解前沿的“安全左移“以及DevSecOps(开发安全运维)等概念,学习软件供应链安全的核心知识,掌握涵盖研发、测试、运维的整体软件安全解决之道。同时,本课程将结合 GitLab源代码安全实训平台,掌握静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),密钥扫描,依赖项和容器扫描,以及许可证合规性等技能。 本课程适用于学习DevSecOps以及软件安全供应链的用户,它将包括使用 GitLab进行软件供应链安全的Demo演示及动手实践内容。
二、软件供应链安全课程的学习目标
● 软件供应链安全定义
● 软件供应链安全最佳实践
● 软件供应链安全的原则
● 软件供应链安全解决方案
● 学习及配置软件安全扫描(SAST、DAST、密钥扫描、依赖项和容器扫描)
● 学习及配置软件安全性(合规性、漏洞)评审
● 使用合并请求(Merge Request)进行安全审批
● 掌握软件供应链安全仪表板
● 基于安全扫描结果的合规性证据
三、软件供应链安全课程内容
● 软件供应链安全洞察
● 软件供应链安全和挑战
● 软件供应链方法论
● 软件供应链安全最佳实践
● DevSecOps工作流
● 使用SAST和DAST
● 依赖项扫描
● 容器扫描
● 许可证扫描
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
