S-SDLC 培训体系

培训简介

S-SDLC暨威胁建模培训体系包含了S-SDLC流程、S-SDLC流程与敏捷开发、S-SDLC流程实施与成熟度模型、设计安全、攻击安全、威胁分析模块通过S-SDLC暨威胁建模培训,帮助开发相关角色从方法论及具体落地措施等角度系统化的理解安全开发全生命周期的方法。学员在学习的过程中,可从流程、技术及落地方法上系统性全面的掌握安全开发全生命周期的理论以及各个阶段的安全活动应该怎么做。从而提升对软件安全的全方位理解,帮助个人安全设计、开发能力的提升。本课程适用于开发者、安全架构师、设计师、项目经理、安全咨询师等。

两大培训模块

l  模块1

介绍软件安全开发生命周期的流程与应用

l  模块2

重点讨论软件设计安全问题,通过具体实例剖析如何利用数据流分析的方法识别业务安全风险并执行有针对性的安全测试。

培训大纲

模块

内容

软件安全开发生命周期的流程与应用

S-SDLC流程

S-SDLC流程与敏捷开发

S-SDLC流程实施与成熟度模型

软件安全设计

设计安全

攻击安全

威胁分析

企业用券培训

| 如果您已经持有创新券或合创券

深圳市和合肥市的企业可以将持有的创新券或合创券用于SecZone开源网安的S-SDLC培训。企业使用创新券或合创券参加S-SDLC培训的流程请参见图1(注:企业可根据实际需求,选择是否参加认证考试)。

图1、企业用券培训流程图

| 如果您还未持有创新券或合创券

根据相关政策内容,深圳的企业可按企业规模申领深圳创新券,中型企业、小型企业、微型企业、创客个人单次申领额度上限分别为20万元、10万元、5万元、1万元。合肥的科技型小微企业、国家高新技术企业每年领取合创券金额上限为5万元,科技小巨人培育企业每年领取合创券金额上限为10万元。

深圳市企业可通过深圳市科技创新委员会发布的《创新券申请》申请创新券。合肥市企业可通过合肥高新区科技局发布的关于申领合肥高新区创业创新服务券的通知申请合创券