?軟件安全架構(gòu)高級培訓(xùn)課程

培訓(xùn)大綱

第1部分?為什么安全是軟件的問題

1.1?概述

1.2?問題

1.3?軟件保證和軟件安全

1.4?軟件安全的威脅

1.5?軟件不安全的來源

1.6?早期檢測軟件安全漏洞的好處

1.7?軟件安全開發(fā)管理

1.8?小結(jié)

第2部分?安全軟件的構(gòu)成

2.1?概述

2.2?定義安全軟件的屬性

2.3?如何改善軟件的安全屬性

2.4?如何確定所需的安全屬性

2.5?小結(jié)

第3部分?安全軟件的需求工程

3.1?概述

3.2?誤用和濫用案例

3.3?SQUARE過程模型

3.4?SQUARE樣本輸出

3.5?需求啟發(fā)

3.6?需求排序

3.7?小結(jié)

第4部分?軟件安全的架構(gòu)和設(shè)計(jì)

4.1?概述

4.2?軟件架構(gòu)和設(shè)計(jì)安全條例：架構(gòu)風(fēng)險(xiǎn)分析

4.3?架構(gòu)和設(shè)計(jì)的軟件安全知識：安全原則、安全方針和攻擊模式

4.4?小結(jié)

第5部分?安全編碼和測試

5.1?概述

5.2?代碼分析

5.3?編碼條例安全編碼的附加信息

5.4?軟件安全測試

5.5?軟件開發(fā)前后考慮安全測試

5.6?小結(jié)

第6部分?安全性和復(fù)雜性：系統(tǒng)集成的挑戰(zhàn)

6.1?概述

6.2?安全故障

6.3?從功能和攻擊者視角看安全分析：兩個例子

6.4?系統(tǒng)復(fù)雜性驅(qū)動和安全

6.5?深層技術(shù)問題的復(fù)雜性

6.6?小結(jié)

第7部分?軟件安全的控制和管理

7.1?概述

7.2?控制和安全

7.3?采用一種企業(yè)級的軟件安全框架

7.4?多高的安全性才足夠

7.5?安全管理和項(xiàng)目管理

7.6?條例的成熟度

7.7?小結(jié)