曙海教學(xué)優(yōu)勢(shì)
本課程,秉承二十一年積累的教學(xué)品質(zhì),以項(xiàng)目實(shí)現(xiàn)為導(dǎo)向,面向企事業(yè)項(xiàng)目實(shí)際需要,老師將會(huì)與您分享設(shè)計(jì)的全流程以及工具的綜合使用經(jīng)驗(yàn)、技巧。課程可定制,線上/線下/上門皆可,熱線:4008699035。
曙海培訓(xùn)的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系,合作企業(yè)30萬+。曙海培訓(xùn)的課程在業(yè)內(nèi)有著響亮的知名度。
?軟件安全架構(gòu)高級(jí)培訓(xùn)課程
培訓(xùn)大綱
第1部分?為什么安全是軟件的問題
1.1?概述
1.2?問題
1.3?軟件保證和軟件安全
1.4?軟件安全的威脅
1.5?軟件不安全的來源
1.6?早期檢測(cè)軟件安全漏洞的好處
1.7?軟件安全開發(fā)管理
1.8?小結(jié)
第2部分?安全軟件的構(gòu)成
2.1?概述
2.2?定義安全軟件的屬性
2.3?如何改善軟件的安全屬性
2.4?如何確定所需的安全屬性
2.5?小結(jié)
第3部分?安全軟件的需求工程
3.1?概述
3.2?誤用和濫用案例
3.3?SQUARE過程模型
3.4?SQUARE樣本輸出
3.5?需求啟發(fā)
3.6?需求排序
3.7?小結(jié)
第4部分?軟件安全的架構(gòu)和設(shè)計(jì)
4.1?概述
4.2?軟件架構(gòu)和設(shè)計(jì)安全條例:架構(gòu)風(fēng)險(xiǎn)分析
4.3?架構(gòu)和設(shè)計(jì)的軟件安全知識(shí):安全原則、安全方針和攻擊模式
4.4?小結(jié)
第5部分?安全編碼和測(cè)試
5.1?概述
5.2?代碼分析
5.3?編碼條例安全編碼的附加信息
5.4?軟件安全測(cè)試
5.5?軟件開發(fā)前后考慮安全測(cè)試
5.6?小結(jié)
第6部分?安全性和復(fù)雜性:系統(tǒng)集成的挑戰(zhàn)
6.1?概述
6.2?安全故障
6.3?從功能和攻擊者視角看安全分析:兩個(gè)例子
6.4?系統(tǒng)復(fù)雜性驅(qū)動(dòng)和安全
6.5?深層技術(shù)問題的復(fù)雜性
6.6?小結(jié)
第7部分?軟件安全的控制和管理
7.1?概述
7.2?控制和安全
7.3?采用一種企業(yè)級(jí)的軟件安全框架
7.4?多高的安全性才足夠
7.5?安全管理和項(xiàng)目管理
7.6?條例的成熟度
7.7?小結(jié)