課程介紹
隨著軟件產(chǎn)業(yè)的快速發(fā)展,軟件供應(yīng)鏈愈發(fā)復(fù)雜多元,而復(fù)雜的軟件供應(yīng)鏈會(huì)引入一系列安全問題,導(dǎo)致信息系統(tǒng)的整體安全防護(hù)難度越來越大。近年來,針對(duì)軟件供應(yīng)鏈的安全攻擊事件呈快速增長(zhǎng)態(tài)勢(shì),造成的危害也越來越大。軟件供應(yīng)鏈可劃分為開發(fā)、交付、運(yùn)行三大環(huán)節(jié),每個(gè)環(huán)節(jié)都可能會(huì)引入供應(yīng)鏈安全風(fēng)險(xiǎn)。
培訓(xùn)對(duì)象
從事相關(guān)工作及對(duì)本課程內(nèi)容感興趣的人士。
課程收益
理解安全開發(fā)治理;
理解軟件安全需求和架構(gòu);
理解源代碼缺陷;
理解軟件安全部署;
理解供應(yīng)鏈安全風(fēng)險(xiǎn)現(xiàn)狀、安全挑戰(zhàn)、軟件風(fēng)險(xiǎn)和監(jiān)管要求。
知識(shí)概要
-- 供應(yīng)鏈安全風(fēng)險(xiǎn)形勢(shì)和監(jiān)管要求;
-- 軟件供應(yīng)鏈安全現(xiàn)狀;
-- 軟件供應(yīng)鏈風(fēng)險(xiǎn)分析;
-- 軟件安全開發(fā)體系構(gòu)建階段;
-- 設(shè)計(jì)階段;
-- 編碼階段;
-- 發(fā)布運(yùn)營階段;
-- 需求和安全需求;
-- 安全需求分析方法;
-- 軟件設(shè)計(jì)及安全設(shè)計(jì)的基本原則;
-- 軟件安全設(shè)計(jì)方法;
-- 軟件架構(gòu)安全性分析;
-- 威脅建模;
-- 軟件源代碼缺陷;
-- 重要常見缺陷分析;
-- 軟件安全部署;
-- 軟件項(xiàng)目管理安全。
課程大綱
供應(yīng)鏈安全風(fēng)險(xiǎn)形勢(shì)和監(jiān)管要求
供應(yīng)鏈安全風(fēng)險(xiǎn)形勢(shì)和案例
供應(yīng)鏈安全監(jiān)管要求
軟件供應(yīng)鏈安全現(xiàn)狀
國內(nèi)外軟件供應(yīng)鏈安全發(fā)展現(xiàn)狀
軟件供應(yīng)鏈的安全挑戰(zhàn)
軟件供應(yīng)鏈風(fēng)險(xiǎn)分析
軟件供應(yīng)鏈風(fēng)險(xiǎn)現(xiàn)狀
軟件供應(yīng)鏈風(fēng)險(xiǎn)因素分析
軟件供應(yīng)鏈的漏洞類型
軟件供應(yīng)鏈的攻擊類型
軟件安全開發(fā)體系構(gòu)建階段
SDL軟件安全開發(fā)生命周期
DevSecOps
設(shè)計(jì)階段
軟件供應(yīng)商風(fēng)險(xiǎn)管理流程
軟件供應(yīng)商評(píng)估模型
軟件供應(yīng)商風(fēng)險(xiǎn)管理的作用
編碼階段
構(gòu)建詳細(xì)的軟件物料清單
使用基于SCA技術(shù)的工具
發(fā)布運(yùn)營階段
建立成熟的應(yīng)急響應(yīng)機(jī)制
構(gòu)建完善的運(yùn)營保障工具鏈
需求和安全需求
需求的定義、層次及分類
安全需求和安全需求工程
安全需求分析方法
常用安全需求分析方法
安全需求分析方法在實(shí)踐中的應(yīng)用
軟件設(shè)計(jì)及安全設(shè)計(jì)的基本原則
軟件設(shè)計(jì)的主要工作
軟件安全設(shè)計(jì)的原則
減少軟件受攻擊面
軟件安全設(shè)計(jì)方法
基于模式的軟件安全設(shè)計(jì)
安全設(shè)計(jì)方法實(shí)現(xiàn)
軟件架構(gòu)安全性分析
軟件架構(gòu)的安全性
軟件架構(gòu)安全分析方法
威脅建模
威脅建模方法
威脅建模案例
軟件源代碼缺陷
源代碼缺陷的基本概念
發(fā)現(xiàn)缺陷的方法
自動(dòng)化缺陷檢測(cè)技術(shù)
缺陷處置流程
代碼審計(jì)工具
代碼安全保障技術(shù)趨勢(shì)
重要常見缺陷分析
缺陷種類劃分
輸入驗(yàn)證類缺陷分析
資源管理類缺陷分析
代碼質(zhì)量類缺陷分析
軟件安全部署
軟件部署過程
軟件自身安全
基礎(chǔ)環(huán)境安全
軟件安全部署案例
軟件項(xiàng)目管理安全
項(xiàng)目管理階段
安全管理關(guān)鍵因素
認(rèn)證過程
無認(rèn)證考試
開班信息
暫無開班信息