求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Modeler   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

全部课程 >安全  
软件安全开发周期、过程与规范
1484 次浏览  146 次
张老师
曾任中国移动研究院,亿阳信通 安全产品经理&高级项目经理。
 
地点时间: 北京 上海 深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册



认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
  • 合格者颁发证书,作为职业技能资格证明


    安全的软件不仅需要安全的技术,同时也需要安全的开发过程组织,本课程向您展示一个完整地安全软件开发过程(从设计到发布产品),在每一阶段为你提供指导,以将安全缺陷降低到最小程度。使得安全的软件开发方法对提高软件产品的安全性和保密性卓有成效。

    培训目标

    课程结合安全的软件开发目标,帮助学员建立安全软件开发过程:

    • 了解什么是安全软件开发过程
    • 安全软件开发过程都有什么
    • 软件安全开发过程的各个阶段工作方法
    • 安全软件开发过程要点
    培训对象:软件开发工程师
    学员基础:具有一定安全开发意识和工作需要。
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    安全软件开发周期概览
    为什么需要安全软件开发周期
    安全软件开发周期都有哪些内容
    软件安全开发生命周期
    第0阶段:教育和意识
    第1阶段:项目启动
    第2阶段:定义并遵从设计最佳实践
    第3阶段:产品风险评估
    第4阶段:风险分析
    第5阶段:创建安全文档、工具以及客户最佳实践
    第6阶段:安全编码策略
    第7阶段:安全测试策略
    第8阶段:安全推进活动
    第9阶段:最终安全评审
    第10阶段:安全响应规划
    第11阶段:产品发布
    第12阶段:安全响应执行/td>
    OWASP和McGraw模型分析
    • OWASP介绍
    • McGraw模型介绍
    安全软件开发工具介绍
    安全软件开发工具介绍
    安全软件开发过程实践
    • 在敏捷模式中集成安全软件开发周期
    • 安全软件开发周期的制度建立方法
    • 产品型和项目型的安全软件开发实施建议。
     
    1484 次浏览  146 次
    其他人还看了课程
    AI和大数据技术在云安全上的应用  766 次浏览
    信息安全问题与防范  1774 次浏览
    创建安全的JavaJ2EE Web应用代码  1967 次浏览
    互联网安全开发方法与实践  1042 次浏览
    信息安全管理  1862 次浏览
    企业网安全  1207 次浏览
    定制内训


    咨询服务:安全评测与体系建设
    咨询目标 帮助客户对当前系统进行安全评测
    帮助客户建立安全架构
    帮助客户建立安全管理体系。
    咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
    咨询方式 安全评测指标与体系建立,
    对当前系统进行安全评测
    安全架构设计
    安全管理体系建设
    成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
    详情咨询:010-62670969, zhgx@uml.net.cn
    最新活动计划
    机器人软件开发技术 2-25[北京]
    图像处理算法方法与实践 3-3[北京]
    从需求过渡到设计 3-8[北京]
    基于UML和EA进行系统分析设计 3-18[北京]
    simulink信息处理 3-19[北京]
    云计算、微服务与分布式架构 3-26[北京]