近日,开源网安与成都信息工程大学携手,共同举办了为期4天的“软件安全开发综合实训项目”,为学生们提供了一场深度的软件安全开发实践,通过这次实训,学生们得以亲身实践,掌握软件安全的核心技能,为未来的职业发展奠定坚实基础。
本次实训面向计算机科学与技术、软件工程、信息安全等相关专业对软件安全领域感兴趣的学生。来自开源网安的多位网络安全实战专家和资深软件安全开发工程师亲临指导,他们结合自身的丰富经验,为学生们提供了基于WEB应用的软件安全开发、代码安全审计、软件安全测试以及DevSecOps等多个方面的课程。实训内容严格按照国家标准GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》设计,旨在培养符合国标要求的软件安全人才。
学生通过本次实训,不仅能够识别典型软件安全威胁与风险,进行安全设计与威胁建模,更能掌握安全编码的技能,熟练运用特定语言、常见安全框架与组件进行软件安全开发。此外,实训课程还着重培养学生制定和执行安全测试计划的能力,以及实施开源组件治理和代码审计评估的方法。最后,通过DevSecOps的实践,学生能够进一步了解如何有效提升软件开发整体安全质量的企业级方法。
实训过程中,开源网安的专业团队为学生们提供了全方位的指导和支持,不仅分享了丰富的行业案例,还通过企业全真实训平台,让学生们实操了软件安全开发的全过程。学生们还利用开源网安提供的白盒代码审核平台(CodeSec)和软件成分分析平台(SCA),对目标软件代码进行了深度扫描检测,有效识别出潜在的软件安全隐患,并在检测结果指导下,快速完成对安全风险的修复,不仅锻炼了学生们实际应对安全风险的能力,也让他们更加深刻地理解了软件安全的重要性。
成都信息工程大学,作为四川省信息技术领域享有盛誉的高等学府,其计算机科学与技术、软件工程、信息安全等专业在国内享有较高的学术地位。学校致力于培养出既具备扎实理论基础,又拥有实战能力的复合型人才。此次与开源网安的实训项目合作,被学校视为通识教育与专业教育融合的新尝试。参与实训指导的学校老师表示:现有课程中涉及到的软件开发安全内容较少,此次实训极大地补充了现有相关知识的缺失,更为学生们提供了宝贵的软件安全开发实战经验,对学生们的专业发展具有深远的影响。
未来,开源网安将继续加强与高等院校合作,共同推动软件安全开发教育的进步。我们将不断拓展实训课程的广度和深度,引入更多前沿的安全技术和实践案例,以满足快速发展的网络安全行业对人才的需求。同时,我们也将积极探索更多元化的合作模式,如联合研发、共建实验室等,以推动产学研用的深度融合,以此培养出更多既具备理论知识,又具备实战经验的高素质网络安全人才,为我国的网络安全事业做出更大的贡献。