課程大綱: 軟件安全架構(gòu)高級(jí)培訓(xùn)
第1部分 為什么安全是軟件的問題
1.1 概述
1.2 問題
1.3 軟件保證和軟件安全
1.4 軟件安全的威脅
1.5 軟件不安全的來源
1.6 早期檢測(cè)軟件安全漏洞的好處
1.7 軟件安全開發(fā)管理
第2部分 安全軟件的構(gòu)成
2.1 概述
2.2 定義安全軟件的屬性
2.3 如何改善軟件的安全屬性
2.4 如何確定所需的安全屬性
第3部分 安全軟件的需求工程
3.1 概述
3.2 誤用和濫用案例
3.3 SQUARE過程模型
3.4 SQUARE樣本輸出
3.5 需求啟發(fā)
3.6 需求排序
第4部分 軟件安全的架構(gòu)和設(shè)計(jì)
4.1 概述
4.2 軟件架構(gòu)和設(shè)計(jì)安全條例:架構(gòu)風(fēng)險(xiǎn)分析
4.3 架構(gòu)和設(shè)計(jì)的軟件安全知識(shí):安全原則、安全方針和攻擊模式
4.4 小結(jié)
第5部分 安全編碼和測(cè)試
5.1 概述
5.2 代碼分析
5.3 編碼條例安全編碼的附加信息
5.4 軟件安全測(cè)試
5.5 軟件開發(fā)前后考慮安全測(cè)試
5.6 小結(jié)
第6部分 安全性和復(fù)雜性:系統(tǒng)集成的挑戰(zhàn)
6.1 概述
6.2 安全故障
6.3 從功能和攻擊者視角看安全分析:兩個(gè)例子
6.4 系統(tǒng)復(fù)雜性驅(qū)動(dòng)和安全
6.5 深層技術(shù)問題的復(fù)雜性
6.6 小結(jié)
第7部分 軟件安全的控制和管理
7.1 概述
7.2 控制和安全
7.3 采用一種企業(yè)級(jí)的軟件安全框架
7.4 多高的安全性才足夠
7.5 安全管理和項(xiàng)目管理
7.6 條例的成熟度
加入高級(jí)會(huì)員獲得助教答疑
