主题

简介

内容

软件安全概念

介绍软件安全的概念，历史，法规等基本内容

1. 软件安全历史

2. 核心安全概念

3. 软件安全设计概念

4. 风险管理

5. 安全政策体系

6. 软件开发方法论

7. 法规，隐私和符合性

软件安全需求

介绍软件安全需求的种类。如何获得软件安全需求

1. 软件安全需求的来源

2. 软件安全需求的种类

3. 软件安全需求获取的途径和方法

4. 信息安全政策解析

5. 数据分类

6. 正常用例和滥用案例的模型

7. 需求追踪表

软件安全设计

介绍软件设计的过程，架构和技术

1. 软件设计的必要性

2. 软件设计的过程

3. 软件安全架构

4. 软件安全技术

软件安全编码

介绍软件不安全的根源，常见漏洞和安全编码的最佳实践

1. 不安全软件的根源

2. 常见软件漏洞和安全控制

3. 安全编码实践

4. 软件安全编码过程

软件安全测试

介绍软件安全测试的方法和种类

1. 软件安全测试战略，计划，用例，脚本，套件

2. 软件质量测试的种类

3. 软件安全测试的方法

4. 软件安全测试的种类

5. 软件安全测试数据的管理

软件安全验收

介绍软件安全验收

1. 软件安全验收的好处和考虑要点

2. 软件安全验证

3. 软件安全认可

软件安全部署运行维护与废弃

介绍软件安全部署运行维护与废弃的安全考虑

1.软件安全安装部署

2. 软件安全运行和维护

3. 软件安全废弃

软件供应链管理和软件获取

介绍软件供应链风险管理和对外来软件的安全测试

1.软件获取和供应链管理

2.外来软件的部署和测试

3.交付过程中的软件供应链风险管理

4.废弃过程中的软件供应链风险管理