供應(yīng)鏈安全風(fēng)險(xiǎn)形勢(shì)和監(jiān)管要求

供應(yīng)鏈安全風(fēng)險(xiǎn)形勢(shì)和案例

供應(yīng)鏈安全監(jiān)管要求

軟件供應(yīng)鏈安全現(xiàn)狀

國內(nèi)外軟件供應(yīng)鏈安全發(fā)展現(xiàn)狀

軟件供應(yīng)鏈的安全挑戰(zhàn)

軟件供應(yīng)鏈風(fēng)險(xiǎn)分析

軟件供應(yīng)鏈風(fēng)險(xiǎn)現(xiàn)狀

軟件供應(yīng)鏈風(fēng)險(xiǎn)因素分析

軟件供應(yīng)鏈的漏洞類型

軟件供應(yīng)鏈的攻擊類型

軟件安全開發(fā)體系構(gòu)建階段

SDL軟件安全開發(fā)生命周期

DevSecOps

設(shè)計(jì)階段

軟件供應(yīng)商風(fēng)險(xiǎn)管理流程

軟件供應(yīng)商評(píng)估模型

軟件供應(yīng)商風(fēng)險(xiǎn)管理的作用

編碼階段

構(gòu)建詳細(xì)的軟件物料清單

使用基于SCA技術(shù)的工具

發(fā)布運(yùn)營階段

建立成熟的應(yīng)急響應(yīng)機(jī)制

構(gòu)建完善的運(yùn)營保障工具鏈

需求和安全需求

需求的定義、層次及分類

安全需求和安全需求工程

安全需求分析方法

常用安全需求分析方法

安全需求分析方法在實(shí)踐中的應(yīng)用

軟件設(shè)計(jì)及安全設(shè)計(jì)的基本原則

軟件設(shè)計(jì)的主要工作

軟件安全設(shè)計(jì)的原則

減少軟件受攻擊面

軟件安全設(shè)計(jì)方法

基于模式的軟件安全設(shè)計(jì)

安全設(shè)計(jì)方法實(shí)現(xiàn)

軟件架構(gòu)安全性分析

軟件架構(gòu)的安全性

軟件架構(gòu)安全分析方法

威脅建模

威脅建模方法

威脅建模案例

軟件源代碼缺陷

源代碼缺陷的基本概念

發(fā)現(xiàn)缺陷的方法

自動(dòng)化缺陷檢測(cè)技術(shù)

缺陷處置流程

代碼審計(jì)工具

代碼安全保障技術(shù)趨勢(shì)

重要常見缺陷分析

缺陷種類劃分

輸入驗(yàn)證類缺陷分析

資源管理類缺陷分析

代碼質(zhì)量類缺陷分析

軟件安全部署

軟件部署過程

軟件自身安全

基礎(chǔ)環(huán)境安全

軟件安全部署案例

軟件項(xiàng)目管理安全

項(xiàng)目管理階段

安全管理關(guān)鍵因素