400-888-5228

11月12-14日艾威培訓(xùn)走進(jìn)某銀行企業(yè)完成為期3天的CSSLP 軟件安全生命周期專家培訓(xùn),本次培訓(xùn)的35位學(xué)員均來自開發(fā)部門。

某世界500強(qiáng)銀行企業(yè)CSSLP內(nèi)訓(xùn)舉辦 -- 第1張

什么是CSSLP?為何越來越多的企業(yè)進(jìn)行CSSLP軟件安全生命周期的培訓(xùn),艾威小編這就為大家普及一下:

CSSLP (Certified Secure Software Lifecycle Professional)通過制定軟件安全開發(fā)的_佳實(shí)踐,以及對(duì)個(gè)別人員在整個(gè)軟件生命周期中解決安全問題的能力予以資格認(rèn)證,從而遏止因軟件開發(fā)過程中的不足而造成的應(yīng)用程序漏洞問題。

當(dāng)前超過70%的安全漏洞問題存在于應(yīng)用層面上,對(duì)全世界的用戶造成了嚴(yán)重且直接的威脅,(ISC)2(R) 董事會(huì)成員及信息安全論壇(ISF)新任主席 Howard A. Schmidt 稱,安全防護(hù)往往是軟件生命周期中針對(duì)安全威脅的_后一環(huán),現(xiàn)在是時(shí)候行動(dòng)了,因?yàn)槊刻於加行麻_發(fā)且缺乏基本安全監(jiān)控應(yīng)用程序面世,而且目前數(shù)以千計(jì)的安全漏洞也常常被忽略。

本課程適合軟件項(xiàng)目經(jīng)理;應(yīng)用程序分析員、開發(fā)人員;軟件工程師、軟件架構(gòu)師;軟件質(zhì)量_測試人員及編程人員來進(jìn)行學(xué)習(xí)。

本課程主要涉及如下幾個(gè)知識(shí)模塊:

主題簡介內(nèi)容案例與互動(dòng)
軟件安全概念介紹軟件安全的概念,歷史,法規(guī)等基本內(nèi)容軟件安全歷史核心安全概念軟件安全設(shè)計(jì)概念風(fēng)險(xiǎn)管理安全政策體系軟件開發(fā)方法論法規(guī),隱私和符合性分析國際知名大公司軟件安全需求的案例
軟件安全需求介紹軟件安全需求的種類。如何獲得軟件安全需求軟件安全需求的來源軟件安全需求的種類軟件安全需求獲取的途徑和方法信息安全政策解析數(shù)據(jù)分類正常用例和濫用案例的模型需求追蹤表
軟件安全設(shè)計(jì)介紹軟件設(shè)計(jì)的過程,架構(gòu)和技術(shù)軟件設(shè)計(jì)的必要性軟件設(shè)計(jì)的過程軟件安全架構(gòu)軟件安全技術(shù)分析國際知名大公司軟件安設(shè)計(jì)和編碼的案例
軟件安全編碼介紹軟件不安全的根源,常見漏洞和安全編碼的_佳實(shí)踐不安全軟件的根源常見軟件漏洞和安全控制安全編碼實(shí)踐軟件安全編碼過程
軟件安全測試介紹軟件安全測試的方法和種類軟件安全測試戰(zhàn)略,計(jì)劃,用例,腳本,套件軟件質(zhì)量測試的種類軟件安全測試的方法軟件安全測試的種類軟件安全測試數(shù)據(jù)的管理分析國際知名大公司軟件安全測試的案例
軟件安全驗(yàn)收介紹軟件安全驗(yàn)收和認(rèn)證認(rèn)可1.軟件安全驗(yàn)收的好處和考慮要點(diǎn)2.軟件安全驗(yàn)證3.軟件安全認(rèn)證和認(rèn)可
軟件安全部署運(yùn)行維護(hù)與廢棄介紹軟件安全部署運(yùn)行維護(hù)與廢棄的安全考慮1.軟件安全安裝部署2. 軟件安全運(yùn)行和維護(hù)3. 軟件安全廢棄分析國際知名大公司軟件安全部署運(yùn)行維護(hù)與廢棄的案例
軟件供應(yīng)鏈管理和軟件獲取介紹軟件供應(yīng)鏈風(fēng)險(xiǎn)管理和對(duì)外來軟件的安全測試1.軟件獲取和供應(yīng)鏈管理2.外來軟件的部署和測試3.交付過程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理4.廢棄過程中的軟件供應(yīng)鏈風(fēng)險(xiǎn)管理分析國際知名大公司軟件安全供應(yīng)鏈安全管理的案例

 

艾威國際培訓(xùn)(Avtech Institute of Technology),源于美國,始于1998.

專業(yè)從事企業(yè)級(jí)在職人員技能提升(項(xiàng)目管理、IT管理、IT技術(shù)、云計(jì)算大數(shù)據(jù)、需求管理、信息安全與審計(jì),產(chǎn)品管理等培訓(xùn))與各類國際認(rèn)證考試提供商;進(jìn)入中國17年來,已成為眾多500強(qiáng)企業(yè)指定的培訓(xùn)供應(yīng)商。 2019年艾威培訓(xùn)引入了更多國際_先進(jìn)的課程。歡迎關(guān)注艾威公眾號(hào)avtech888。

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開。 必填項(xiàng)已用*標(biāo)注

  • 2024-09-26 20:00
    職場故事:從戰(zhàn)略規(guī)劃到項(xiàng)目管理交付
  • 2024-10-10 20:00
    解決方案評(píng)價(jià):評(píng)估解決方案的高效績效工具
  • 2024-10-15 20:00
    研發(fā)績效管理:組織戰(zhàn)略如何解碼到績效指標(biāo)?組織績效與個(gè)人績效管理
  • 2024-10-17 20:00
    科學(xué)的降本增效
  • 2024-10-22 20:00
    職場故事:“煉金術(shù)”與數(shù)字的交響曲:一位化學(xué)研發(fā)工程師的職業(yè)升級(jí)之旅
  • 2024-10-24 20:00
    助力財(cái)務(wù)運(yùn)營自動(dòng)化:機(jī)器人流程自動(dòng)化(RPA)技術(shù)的實(shí)際應(yīng)用
  • 2024-10-29 20:00
    職場故事:從在日工作的經(jīng)驗(yàn)教訓(xùn)談職場需要的技能
  • 2024-10-30 20:00
    嚴(yán)謹(jǐn)求實(shí):安全評(píng)估和測試
  • 2024-10-31 20:00
    什么是數(shù)據(jù)標(biāo)準(zhǔn)?如何制定數(shù)據(jù)標(biāo)準(zhǔn)?這份指南送上
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    艾威最近一期班: 針對(duì)2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-23
  3. CBPP流程管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-12-07
  4. ITIL4 IT管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-10-26
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-02
  6. CDMP數(shù)據(jù)管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-23
  7. CISA信息安全審計(jì)師認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-12-01
  8. CISSP信息安全專家認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-16
近期課程安排