主題

簡(jiǎn)介

內(nèi)容

軟件安全概念

介紹軟件安全的概念，歷史，法規(guī)等基本內(nèi)容

?

1.?軟件安全歷史

2.?核心安全概念

3.?軟件安全設(shè)計(jì)概念

4.?風(fēng)險(xiǎn)管理

5.?安全政策體系

6.?軟件開(kāi)發(fā)方法論

7.?法規(guī)，隱私和符合性

?

軟件安全需求

介紹軟件安全需求的種類。如何獲得軟件安全需求

1.?軟件安全需求的來(lái)源

2.?軟件安全需求的種類

3.?軟件安全需求獲取的途徑和方法

4.?信息安全政策解析

5.?數(shù)據(jù)分類

6.?正常用例和濫用案例的模型

7.?需求追蹤表

軟件安全設(shè)計(jì)

介紹軟件設(shè)計(jì)的過(guò)程，架構(gòu)和技術(shù)

1.?軟件設(shè)計(jì)的必要性

2.?軟件設(shè)計(jì)的過(guò)程

3.?軟件安全架構(gòu)

4.?軟件安全技術(shù)

軟件安全編碼

介紹軟件不安全的根源，常見(jiàn)漏洞和安全編碼的最佳實(shí)踐

1.?不安全軟件的根源

2.?常見(jiàn)軟件漏洞和安全控制

3.?安全編碼實(shí)踐

4.?軟件安全編碼過(guò)程

軟件安全測(cè)試

介紹軟件安全測(cè)試的方法和種類

1.?軟件安全測(cè)試戰(zhàn)略，計(jì)劃，用例，腳本，套件

2.?軟件質(zhì)量測(cè)試的種類

3.?軟件安全測(cè)試的方法

4.?軟件安全測(cè)試的種類

5.?軟件安全測(cè)試數(shù)據(jù)的管理

軟件安全驗(yàn)收

介紹軟件安全驗(yàn)收

1.?軟件安全驗(yàn)收的好處和考慮要點(diǎn)

2.?軟件安全驗(yàn)證

3.?軟件安全認(rèn)可

軟件安全部署運(yùn)行維護(hù)與廢棄

介紹軟件安全部署運(yùn)行維護(hù)與廢棄的安全考慮

1.軟件安全安裝部署

2.?軟件安全運(yùn)行和維護(hù)

3.?軟件安全廢棄

軟件供應(yīng)鏈管理和軟件獲取

介紹軟件供應(yīng)鏈風(fēng)險(xiǎn)管理和對(duì)外來(lái)軟件的安全測(cè)試

1.軟件獲取和供應(yīng)鏈管理

2.外來(lái)軟件的部署和測(cè)試

3.交付過(guò)程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理

4.廢棄過(guò)程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理