求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵
相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

全部课程 >安全  
软件安全开发周期、过程与规范
3039 次浏览  52 次
Adam
曾任中国移动研究院, 安全产品经理、高级项目经理。
 
地点时间: 北京 上海 深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册

认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
    • 合格者颁发证书,作为职业技能资格证明

    安全的软件不仅需要安全的技术,同时也需要安全的开发过程组织,本课程向您展示一个完整地安全软件开发过程(从设计到发布产品),在每一阶段为你提供指导,以将安全缺陷降低到最小程度。使得安全的软件开发方法对提高软件产品的安全性和保密性卓有成效。
    培训目标

    课程结合安全的软件开发目标,帮助学员建立安全软件开发过程:

    • 了解什么是安全软件开发过程
    • 安全软件开发过程都有什么
    • 软件安全开发过程的各个阶段工作方法
    • 安全软件开发过程要点
    培训对象:软件开发工程师
    学员基础:具有一定安全开发意识和工作需要。
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    安全软件开发周期概览
    为什么需要安全软件开发周期
    安全软件开发周期都有哪些内容
    软件安全开发生命周期
    第0阶段:教育和意识
    第1阶段:项目启动
    第2阶段:定义并遵从设计最佳实践
    第3阶段:产品风险评估
    第4阶段:风险分析
    第5阶段:创建安全文档、工具以及客户最佳实践
    第6阶段:安全编码策略
    第7阶段:安全测试策略
    第8阶段:安全推进活动
    第9阶段:最终安全评审
    第10阶段:安全响应规划
    第11阶段:产品发布
    第12阶段:安全响应执行/td>
    OWASP和McGraw模型分析
    • OWASP介绍
    • McGraw模型介绍
    安全软件开发工具介绍
    		 安全软件开发工具介绍
    安全软件开发过程实践
    • 在敏捷模式中集成安全软件开发周期
    • 安全软件开发周期的制度建立方法
    • 产品型和项目型的安全软件开发实施建议。
     
    报线下课
    报直播课
    定制内训
    3039 次浏览  52 次
    其他人还看了课程
    区块链技术  8873 次浏览
    系统安全运维管理  2755 次浏览
    IT安全原理、框架与实践  3190 次浏览
    C++安全编程与渗透测试(Windows平台)  2307 次浏览
    Web网络安全与渗透测试实践训练营  3467 次浏览
    WEB网站与应用安全原理与实践  4046 次浏览
    定制内训


    咨询服务:安全评测与体系建设
    咨询目标 帮助客户对当前系统进行安全评测
    帮助客户建立安全架构
    帮助客户建立安全管理体系。
    咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
    咨询方式 安全评测指标与体系建立,
    对当前系统进行安全评测
    安全架构设计
    安全管理体系建设
    成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
    详情咨询:010-62670969, zhgx@uml.net.cn
    课程计划
    QT应用开发 11-21[线上]
    C++高级编程 11-27[北京]
    LLM大模型应用与项目构建 12-26[特惠]
    UML和EA进行系统分析设计 12-20[线上]
    数据建模方法与工具 12-3[北京]
    SysML建模专家 1-16[北京]