主 題

內(nèi) 容

培訓(xùn)開(kāi)始

講師與學(xué)員自我介紹

課程目標(biāo)介紹

課程內(nèi)容介紹

軟件安全概念與需求

1.?軟件安全歷史

2.?軟件安全概念

3.?風(fēng)險(xiǎn)管理

4.?軟件安全政策體系

5.?軟件安全組織建設(shè)

6.?法規(guī)，隱私和符合性

7.?軟件安全需求的來(lái)源

8.?軟件安全需求的種類

9.?軟件安全需求獲取的途徑和方法

10.?信息安全政策解析

11.?數(shù)據(jù)分類

12.?正常用例和濫用案例的模型

需求追蹤表

軟件安全設(shè)計(jì)

1.?軟件設(shè)計(jì)的必要性

2.?軟件設(shè)計(jì)的過(guò)程

3.?軟件安全架構(gòu)

4.?攻擊面分析

5.?威脅建模

6.?軟件安全技術(shù)

7.?常見(jiàn)軟件漏洞和安全控制

?

軟件安全開(kāi)發(fā)

1.?不安全軟件的根源

2.?常見(jiàn)軟件漏洞和安全控制

3.?安全開(kāi)發(fā)規(guī)范

4.?軟件安全開(kāi)發(fā)過(guò)程

5.?軟件安全開(kāi)發(fā)工具

軟件安全測(cè)試與運(yùn)維部署

1.?軟件安全測(cè)試戰(zhàn)略，計(jì)劃，用例

2.?軟件安全測(cè)試的方法

3.?軟件安全測(cè)試的種類

4.?軟件安全測(cè)試數(shù)據(jù)的管理

5.?軟件安全測(cè)試工具

JAVA軟件安全開(kāi)發(fā)

1.?OWASP ?TOP 10 安全漏洞及防范措施講解

2.?JAVA安全編碼規(guī)范

3.?JAVA常見(jiàn)安全漏洞及防范措施

4.?如何探測(cè)和發(fā)現(xiàn)JAVA安全漏洞

?

JAVA軟件安全測(cè)試

1.白盒源代碼安全測(cè)試方法與各類測(cè)試工具介紹與使用

???

2、黑盒WEB滲透測(cè)試方法與各類測(cè)試工具介紹與使用