曙海教學優(yōu)勢
曙海培訓的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海培訓的課程在業(yè)內(nèi)有著響亮的知名度。
本課程,秉承二十一年積累的教學品質(zhì),以項目實現(xiàn)為導向,老師將會與您分享設(shè)計的全流程以及工具的綜合使用經(jīng)驗、技巧。
|
主 題 |
內(nèi) 容 |
|
培訓開始 |
講師與學員自我介紹 課程目標介紹 課程內(nèi)容介紹 |
|
軟件安全概念與需求 |
1.?軟件安全歷史 2.?軟件安全概念 3.?風險管理 4.?軟件安全政策體系 5.?軟件安全組織建設(shè) 6.?法規(guī),隱私和符合性 7.?軟件安全需求的來源 8.?軟件安全需求的種類 9.?軟件安全需求獲取的途徑和方法 10.?信息安全政策解析 11.?數(shù)據(jù)分類 12.?正常用例和濫用案例的模型 需求追蹤表 |
|
軟件安全設(shè)計 |
1.?軟件設(shè)計的必要性 2.?軟件設(shè)計的過程 3.?軟件安全架構(gòu) 4.?攻擊面分析 5.?威脅建模 6.?軟件安全技術(shù) 7.?常見軟件漏洞和安全控制 ? |
|
軟件安全開發(fā) |
1.?不安全軟件的根源 2.?常見軟件漏洞和安全控制 3.?安全開發(fā)規(guī)范 4.?軟件安全開發(fā)過程 5.?軟件安全開發(fā)工具 |
|
軟件安全測試與運維部署 |
1.?軟件安全測試戰(zhàn)略,計劃,用例 2.?軟件安全測試的方法 3.?軟件安全測試的種類 4.?軟件安全測試數(shù)據(jù)的管理 5.?軟件安全測試工具 |
|
JAVA軟件安全開發(fā) |
1.?OWASP ?TOP 10 安全漏洞及防范措施講解 2.?JAVA安全編碼規(guī)范 3.?JAVA常見安全漏洞及防范措施 4.?如何探測和發(fā)現(xiàn)JAVA安全漏洞 ? |
|
JAVA軟件安全測試 |
1.白盒源代碼安全測試方法與各類測試工具介紹與使用 ??? 2、黑盒WEB滲透測試方法與各類測試工具介紹與使用 |
