S-SDLC 培训体系

培训简介

S-SDLC暨威胁建模培训体系包含了S-SDLC流程、S-SDLC流程与敏捷开发、S-SDLC流程实施与成熟度模型、设计安全、攻击安全、威胁分析模块通过S-SDLC暨威胁建模培训,帮助开发相关角色从方法论及具体落地措施等角度系统化的理解安全开发全生命周期的方法。学员在学习的过程中,可从流程、技术及落地方法上系统性全面的掌握安全开发全生命周期的理论以及各个阶段的安全活动应该怎么做。从而提升对软件安全的全方位理解,帮助个人安全设计、开发能力的提升。本课程适用于开发者、安全架构师、设计师、项目经理、安全咨询师等。

两大培训模块

l  模块1

介绍软件安全开发生命周期的流程与应用

l  模块2

重点讨论软件设计安全问题,通过具体实例剖析如何利用数据流分析的方法识别业务安全风险并执行有针对性的安全测试。

培训大纲

模块

内容

软件安全开发生命周期的流程与应用

S-SDLC流程

S-SDLC流程与敏捷开发

S-SDLC流程实施与成熟度模型

软件安全设计

设计安全

攻击安全

威胁分析