安全工程-安全软件开发
总概览信息
- 代码
- SEC
- 长度
- 3 天
关于软件安全漏洞的报告越来越多,不仅仅是纯软件系统受到影响:由于联网的增加, 心脏起博器,胰岛素泵,汽车和工业自动化系统受到的危险远多于制造商所顾虑的。这对功能安全(安全性)有着致命的影响。
通过这些报告,IT-安全性这个名词己是众人皆知,但对更安全的开发这方面的关注仍然太少了-安全工程或者通过设计实现安全性。为了严格避免安全漏洞,软件的安全设计必须从头开始。
这个研讨会唤醒了对安全研发的基础理解,指出威胁和攻击,介绍与软件-开发流程相对应的方法,以便更好的避免安全漏洞。
内容
- 介绍
- 安全的定义和区别
- 保护目标,威胁和弱点
- 基础安全功能
- 攻击
- 骇客类型
- 网络安全(以及 XSS, CSRF和对策)
- 基于存储的功击和对策
- 社会工程学
- 开发过程
- 软件保障成熟度模型(SAMM)
- ISO 27034
- Microsoft SDL
- 安全需求
- 滥用案例
- 语境分析
- 安全设计
- 减少攻击面
- 模拟威胁
- 设计原则
- 更安全的研发
- 典型错误
- 技术
- MISRA 编码指南
- 安全测试
- 与功能测试的区别
- 渗透测试
- 模糊测试
目标人群
- 软件架构师,软件设计师,软件开发员
要求
- 软件开发领域的经验
Any Questions?
Any questions about our engineering service offers? Feel free to call us!