求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

全部课程 >安全  
软件安全开发周期、过程与规范
2645 次浏览  39 次
Adam
曾任中国移动研究院, 安全产品经理、高级项目经理。
 
地点时间: 北京 上海 深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册



认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
  • 合格者颁发证书,作为职业技能资格证明


    安全的软件不仅需要安全的技术,同时也需要安全的开发过程组织,本课程向您展示一个完整地安全软件开发过程(从设计到发布产品),在每一阶段为你提供指导,以将安全缺陷降低到最小程度。使得安全的软件开发方法对提高软件产品的安全性和保密性卓有成效。

    培训目标

    课程结合安全的软件开发目标,帮助学员建立安全软件开发过程:

    • 了解什么是安全软件开发过程
    • 安全软件开发过程都有什么
    • 软件安全开发过程的各个阶段工作方法
    • 安全软件开发过程要点
    培训对象:软件开发工程师
    学员基础:具有一定安全开发意识和工作需要。
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    安全软件开发周期概览
    为什么需要安全软件开发周期
    安全软件开发周期都有哪些内容
    软件安全开发生命周期
    第0阶段:教育和意识
    第1阶段:项目启动
    第2阶段:定义并遵从设计最佳实践
    第3阶段:产品风险评估
    第4阶段:风险分析
    第5阶段:创建安全文档、工具以及客户最佳实践
    第6阶段:安全编码策略
    第7阶段:安全测试策略
    第8阶段:安全推进活动
    第9阶段:最终安全评审
    第10阶段:安全响应规划
    第11阶段:产品发布
    第12阶段:安全响应执行/td>
    OWASP和McGraw模型分析
    • OWASP介绍
    • McGraw模型介绍
    安全软件开发工具介绍
    安全软件开发工具介绍
    安全软件开发过程实践
    • 在敏捷模式中集成安全软件开发周期
    • 安全软件开发周期的制度建立方法
    • 产品型和项目型的安全软件开发实施建议。
     
    2645 次浏览  39 次
    其他人还看了课程
    FMEA(DFMEA+PFMEA)方法与实践  1930 次浏览
    信息安全问题与防范  2944 次浏览
    云服务与安全架构  3257 次浏览
    AI和大数据技术在云安全上的应用  1686 次浏览
    创建安全的JavaJ2EE Web应用代码  3144 次浏览
    系统安全运维管理  2332 次浏览
    定制内训


    咨询服务:安全评测与体系建设
    咨询目标 帮助客户对当前系统进行安全评测
    帮助客户建立安全架构
    帮助客户建立安全管理体系。
    咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
    咨询方式 安全评测指标与体系建立,
    对当前系统进行安全评测
    安全架构设计
    安全管理体系建设
    成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
    详情咨询:010-62670969, zhgx@uml.net.cn
    课程计划
    MBSE(基于模型的系统工程)4-18[北京]
    自然语言处理(NLP) 4-25[北京]
    基于 UML 和EA进行分析设计 4-29[北京]
    以用户为中心的软件界面设计 5-16[北京]
    DoDAF规范、模型与实例 5-23[北京]
    信息架构建模(基于UML+EA)5-29[北京]