軟件開發(fā)安全生命周期
1)了解安全需求的來源 2)了解安全需求分析的方法 3)了解威脅建模的方法
4)了解軟件成熟度的模型 5)了解軟件開發(fā)生命周期的概念 6)了解安全架構(gòu)設(shè)計
7)了解代碼安全測試 8)了解模糊測試和滲透測試 9)了解ASVS
10)了解安全編碼規(guī)范 11)了解開發(fā)安全管理
安全軟件開發(fā)生命周期管控介紹
應(yīng)用系統(tǒng)安全需求分析與設(shè)計
1)介紹應(yīng)用系統(tǒng)安全需求分析方法 2)介紹應(yīng)用系統(tǒng)安全設(shè)計方法
3)介紹應(yīng)用系統(tǒng)安全需求與設(shè)計管控措施
應(yīng)用系統(tǒng)安全開發(fā)與測試
1)介紹應(yīng)用系統(tǒng)安全開發(fā)最佳實踐 2)介紹應(yīng)用系統(tǒng)安全測試方法
3)介紹應(yīng)用系統(tǒng)安全開發(fā)與測試框架 4)介紹應(yīng)用系統(tǒng)安全開發(fā)與測試管控措施
應(yīng)用系統(tǒng)安全上線與運維
1)介紹應(yīng)用系統(tǒng)安全上線環(huán)境要求 2)介紹應(yīng)用系統(tǒng)安全運維要求
3)介紹應(yīng)用系統(tǒng)SOC平臺應(yīng)用技術(shù) 4)介紹集中認證��,賬戶管理���,審計平臺技術(shù)
5)代碼安全與開發(fā)安全管理
安全開發(fā)基礎(chǔ)概念和安全開發(fā)整體實施概念
應(yīng)用程序安全驗證標(biāo)準
1)安全架構(gòu)、設(shè)計與威脅建模(Architecture,design and threat modelling)
2)身份鑒別(Authentication) 3)會話管理(Session Management)
4)訪問控制(Access Control) 5)惡意輸入處理(Malicious input handling)
6)加密支撐組件(Cryptography at rest)
7)錯誤管理及記錄(Error Handling and Logging)
8)數(shù)據(jù)保護(Data Protection) 9)通訊相關(guān)(Communications)
10)HTTP安全配置(HTTP Security configuration)
11)惡意代碼控制(Malicious Controls) 12)業(yè)務(wù)邏輯(Business logic)
13)文件和資源調(diào)用安全(File and resources)
14)移動安全(Mobile Security) 15)Web服務(wù)(Web services NEW for 3.0)
16)安全配置(security Configuration NEW for 3.0)
APP移動應(yīng)用安全開發(fā)指南
1)移動應(yīng)用安全測試指南MSTG 2)架構(gòu)����,設(shè)計和威脅建模要求 3)數(shù)據(jù)存儲和隱私要求
4)加密要求 5)身份驗證和會話管理 6)網(wǎng)絡(luò)通信要求 7)平臺交互要求
8)代碼質(zhì)量和編譯要求 9)韌性要求