?軟件安全架構高級培訓課程

培訓大綱

第1部分?為什么安全是軟件的問題

1.1?概述

1.2?問題

1.3?軟件保證和軟件安全

1.4?軟件安全的威脅

1.5?軟件不安全的來源

1.6?早期檢測軟件安全漏洞的好處

1.7?軟件安全開發管理

1.8?小結

第2部分?安全軟件的構成

2.1?概述

2.2?定義安全軟件的屬性

2.3?如何改善軟件的安全屬性

2.4?如何確定所需的安全屬性

2.5?小結

第3部分?安全軟件的需求工程

3.1?概述

3.2?誤用和濫用案例

3.3?SQUARE過程模型

3.4?SQUARE樣本輸出

3.5?需求啟發

3.6?需求排序

3.7?小結

第4部分?軟件安全的架構和設計

4.1?概述

4.2?軟件架構和設計安全條例：架構風險分析

4.3?架構和設計的軟件安全知識：安全原則、安全方針和攻擊模式

4.4?小結

第5部分?安全編碼和測試

5.1?概述

5.2?代碼分析

5.3?編碼條例安全編碼的附加信息

5.4?軟件安全測試

5.5?軟件開發前后考慮安全測試

5.6?小結

第6部分?安全性和復雜性：系統集成的挑戰

6.1?概述

6.2?安全故障

6.3?從功能和攻擊者視角看安全分析：兩個例子

6.4?系統復雜性驅動和安全

6.5?深層技術問題的復雜性

6.6?小結

第7部分?軟件安全的控制和管理

7.1?概述

7.2?控制和安全

7.3?采用一種企業級的軟件安全框架

7.4?多高的安全性才足夠

7.5?安全管理和項目管理

7.6?條例的成熟度

7.7?小結