软件安全开发周期、过程与规范-火龙果软件

|

|

|

嵌入式学院

|

|

|

|

成功案例

西门子西网络安全、嵌入式软

GE 区块链技术与实现

中国银行信息安全技术及深度

北京和利性能和安全性

北京 Web应用安全架构、入侵

相关课程

WEB网站与应用安全原理与实践

web应用安全架构设计

创建安全的Java/J2EE Web代码

注册信息安全专业人员(CISP)

信息安全管理

信息安全问题与防范

全部课程 >安全

软件安全开发周期、过程与规范

2644 次浏览

39 次


Adam
曾任中国移动研究院，安全产品经理、高级项目经理。

地点时间： 北京上海深圳根据报名开班

课程费用：5000元/人,详见公开课学习手册

企业内训：可以根据企业需求,定制内训,详见内训学习手册

认证方式：
培训前了解能力模型。
培训后进行能力评测：

在线考试

能力分析，给出学习建议

合格者颁发证书，作为职业技能资格证明

安全的软件不仅需要安全的技术，同时也需要安全的开发过程组织，本课程向您展示一个完整地安全软件开发过程（从设计到发布产品），在每一阶段为你提供指导，以将安全缺陷降低到最小程度。使得安全的软件开发方法对提高软件产品的安全性和保密性卓有成效。

培训目标：

课程结合安全的软件开发目标，帮助学员建立安全软件开发过程：

了解什么是安全软件开发过程
安全软件开发过程都有什么
软件安全开发过程的各个阶段工作方法
安全软件开发过程要点

培训对象：软件开发工程师

学员基础：具有一定安全开发意识和工作需要。

授课方式： 定制课程 + 案例讲解 + 小组讨论，60%案例讲解，40%实践演练

培训内容：2天

安全软件开发周期概览

为什么需要安全软件开发周期

安全软件开发周期都有哪些内容

软件安全开发生命周期

第0阶段：教育和意识

第1阶段：项目启动

第2阶段：定义并遵从设计最佳实践

第3阶段：产品风险评估

第4阶段：风险分析

第5阶段：创建安全文档、工具以及客户最佳实践

第6阶段：安全编码策略

第7阶段：安全测试策略

第8阶段：安全推进活动

第9阶段：最终安全评审

第10阶段：安全响应规划

第11阶段：产品发布

第12阶段：安全响应执行/td>

OWASP和McGraw模型分析

OWASP介绍
McGraw模型介绍

安全软件开发工具介绍

安全软件开发工具介绍

安全软件开发过程实践

在敏捷模式中集成安全软件开发周期
安全软件开发周期的制度建立方法
产品型和项目型的安全软件开发实施建议。

2644 次浏览

39 次

其他人还看了课程

FMEA（DFMEA+PFMEA）方法与实践 1929 次浏览

云服务与安全架构 3256 次浏览

AI和大数据技术在云安全上的应用 1685 次浏览

系统安全运维管理 2329 次浏览

IT安全原理、框架与实践 2788 次浏览

创建安全的JavaJ2EE Web应用代码 3141 次浏览

	咨询服务：安全评测与体系建设

咨询目标	帮助客户对当前系统进行安全评测帮助客户建立安全架构帮助客户建立安全管理体系。
咨询范围	网站安全，信息安全，web应用安全，移动端安全，通信网络安全，数据库安全，应用服务安全。
咨询方式	安全评测指标与体系建立，对当前系统进行安全评测安全架构设计安全管理体系建设
成功案例	中国银行，亚信联创，某电商金融公司，当当网，万达电商

详情咨询：010-62670969， zhgx@uml.net.cn

课程计划

MBSE（基于模型的系统工程）4-18[北京]

自然语言处理（NLP） 4-25[北京]

基于 UML 和EA进行分析设计 4-29[北京]

以用户为中心的软件界面设计 5-16[北京]

DoDAF规范、模型与实例 5-23[北京]

信息架构建模（基于UML+EA）5-29[北京]