CISAW安全软件线上培训班与考试安排
2023-01-28
2023年二月,信息安全保障人员认证(CISAW)“安全软件”方向培训拟采取线上直播方式进行,具体内容如下:
一、课程安排
一阶段培训:2023年2月15-18日
二阶段培训:2023年2月22日
线上考试时间:2023年2月24日 14:00-16:30
二、课程介绍
结合国内外真实项目案列,对软件开发全生命周期的安全策略和应对措施进行系统讲解,让学员有针对性的掌握软件安全开发方向应要具备的各大知识域,了解其中重点和难点,掌握软件安全开发、测试的工具和操作方法,为信息安全保障人员认证考试做好准备。
三、CISAW培训咨询
培训机构:信安客
咨询电话:028-83362256,19141056590
报名邮箱:edu@uvsec.com
一、课程安排
一阶段培训:2023年2月15-18日
二阶段培训:2023年2月22日
线上考试时间:2023年2月24日 14:00-16:30
| 第一天 | 软件安全概述 | 了解软件安全的相关概念,了解软件安全的范畴及软件存在的安全问题。 |
| 软件安全开发模型 | 介绍三种软件开发模型和常用的软件开发方法,了解典型的软件安全开发模型,掌握CISAW软件安全开发模型。 | |
| 安全漏洞管理 | 了解漏洞的相关概念,介绍安全自动化协议,介绍典型的安全漏洞。 | |
| 第二天 | 安全功能设计 | 了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能。 |
| 常见安全问题 | 分别从整型、字符串、数组、指针、函数、多线程、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题,并给出解决方案。 | |
| 第三天 |
软件安全编码实践 | 介绍软件开发过程中常见的安全漏洞,包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等。 |
| 软件安全测试 | 介绍软件安全测试的方法和过程,掌握软件安全测试的组织过程,结合例子介绍几种常见的测试工具。 | |
| 第四天 | 新技术风险 | 介绍软件开发过程中常见的安全漏洞,包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等。 |
| 软件安全风险评估和软件安全管理 | 介绍安全软件风险评估、运行维护管理和组织与人员管理。 | |
| 第五天 | 考前集训 | 对于《软件安全开发》知识点进行全面总结,帮助学员掌握学习重点。 |
二、课程介绍
结合国内外真实项目案列,对软件开发全生命周期的安全策略和应对措施进行系统讲解,让学员有针对性的掌握软件安全开发方向应要具备的各大知识域,了解其中重点和难点,掌握软件安全开发、测试的工具和操作方法,为信息安全保障人员认证考试做好准备。
三、CISAW培训咨询
培训机构:信安客
咨询电话:028-83362256,19141056590
报名邮箱:edu@uvsec.com
