77869288
常見問題
安全軟件的概念 – 企業電腦系統采用集中式和分散式管理環境下軟件開發需要關注的安全性含義及方法
核心概念
治理、風險、合規
安全設計原則
軟件開發方法
隱私
安全軟件的要求 – 獲取在需求階段設置的安全性控制點,將安全性融入全過程,識別重點安全目標,最大限度地提高軟件安全性的同時盡量減少計劃和進度中斷。
策略分解
功能性要求
數據分類和歸類
操作性要求
安全軟件設計 – 將安全要求轉化為應用程序開發的設計元素,包括記錄軟件易受攻擊的元素,威脅建模,定義特定的安全標準。
設計過程
通用架構安全
設計考慮因素
技術
安全軟件實施/編碼 – 涉及編碼和測試標準的應用,安全性測試工具的使用,包括模糊測試、靜態代碼分析工具及編碼審查。
聲明性安全 VS 強制編程式安全
開發和編譯環境
漏洞數據庫/列表
代碼/評審
防御性編碼方法與控制
代碼分析
源代碼和版本控制
防篡改技術
安全軟件測試 – 安全性能集成QA測試,攻擊彈性測試。
測試工件
影響評估和糾正措施
測試安全性和質量保證
測試數據生命周期管理
測試類型
軟件驗收 – 軟件驗收階段安全性的含義包括完成標準、風險接受和記錄、獨立測試的通用標準和方法。
發布前或部署前
發布后
軟件部署、運行、維護和廢棄處理 – 圍繞軟件平穩運行及管理的安全性問題。當軟件產品達到使用壽命期限,所需采取的必要安全措施。
安裝和部署
軟件廢棄處理
運行和維護
供應鏈及軟件采購 - 為管理軟件外包開發、采購、購買軟件和相關服務時產生的風險提供了一個全面的知識大綱和行動指南。
供應商風險評估
軟件交付及運維
供應商開發
供應商轉變
軟件開發測試
登陸www.isc2.org/exam-outine 可下載CSSLP 考試大綱。
歡迎致電邁瑞思(塔塔IT)相關培訓負責人垂詢培訓課程相關事宜,了解培訓課程更多信息。
邁瑞思(塔塔IT)專業提供企業級在職人員中高端IT技能&IT管理培訓以及各類國際認證考試服務。
深圳邁瑞思信息技術有限公司(簡稱邁瑞思),專注于IT前沿技術的傳播與應用,是國內企業IT人才培養領導品牌。
公司主營業務以IT教育培訓為基礎,同時為企業客戶提供IT綜合服務、高級人才咨詢和就業推薦等相關服務。
邁瑞思總部位于深圳,并在廣州、上海、南昌、東莞等地設有分部或辦事處,業務范圍覆蓋全國及港澳臺地區。
服務客戶涉及金融、通信、交通、能源、制造、互聯網、高校、政府機構等多個行業領域。
咨詢熱線:0755-29152000
咨詢郵箱:market@myruisi.com
部分榮譽資質:
思科Cisco授權培訓合作伙伴
紅帽培訓交付合作伙伴
紅帽官方授權培訓考試中心
RedHat(紅帽學院)合作伙伴
Oracle WDP 授權合作伙伴
Oracle官方授權培訓考試中心
IBM培訓合作伙伴
H3C大學培訓合作伙伴
阿里云培訓合作伙伴
微軟解決方案合作伙伴
ISACA國際信息審計協會授權合作伙伴
項目管理協會(PMI)注冊教育培訓服務商(R.E.P.ID: 4412)
PMI官方授權PMP培訓合作伙伴
EXIN EPI數據中心認證體系授權培訓合作伙伴
PeopleCert授權ITIL培訓考試中心
PeopleCert授權Prince2考試中心
