某世界500强银行企业CSSLP内训举办
11月12-14日艾威培训走进某银行企业完成为期3天的CSSLP 软件安全生命周期专家培训,本次培训的35位学员均来自开发部门。
什么是CSSLP?为何越来越多的企业进行CSSLP软件安全生命周期的培训,艾威小编这就为大家普及一下:
CSSLP (Certified Secure Software Lifecycle Professional)通过制定软件安全开发的最佳实践,以及对个别人员在整个软件生命周期中解决安全问题的能力予以资格认证,从而遏止因软件开发过程中的不足而造成的应用程序漏洞问题。
当前超过70%的安全漏洞问题存在于应用层面上,对全世界的用户造成了严重且直接的威胁,(ISC)2(R) 董事会成员及信息安全论坛(ISF)新任主席 Howard A. Schmidt 称,安全防护往往是软件生命周期中针对安全威胁的最后一环,现在是时候行动了,因为每天都有新开发且缺乏基本安全监控应用程序面世,而且目前数以千计的安全漏洞也常常被忽略。
本课程适合软件项目经理;应用程序分析员、开发人员;软件工程师、软件架构师;软件质量保证测试人员及编程人员来进行学习。
本课程主要涉及如下几个知识模块:
| 主题 | 简介 | 内容 | 案例与互动 | |
| 软件安全概念 | 介绍软件安全的概念,历史,法规等基本内容 |
|
分析国际知名大公司软件安全需求的案例 | |
| 软件安全需求 | 介绍软件安全需求的种类。如何获得软件安全需求 |
|
||
| 软件安全设计 | 介绍软件设计的过程,架构和技术 |
|
分析国际知名大公司软件安设计和编码的案例 | |
| 软件安全编码 | 介绍软件不安全的根源,常见漏洞和安全编码的最佳实践 |
|
||
| 软件安全测试 | 介绍软件安全测试的方法和种类 |
|
分析国际知名大公司软件安全测试的案例 | |
| 软件安全验收 | 介绍软件安全验收和认证认可 |
1.软件安全验收的好处和考虑要点 2.软件安全验证 3.软件安全认证和认可 |
||
| 软件安全部署运行维护与废弃 | 介绍软件安全部署运行维护与废弃的安全考虑 |
1.软件安全安装部署 2. 软件安全运行和维护 3. 软件安全废弃 |
分析国际知名大公司软件安全部署运行维护与废弃的案例 | |
| 软件供应链管理和软件获取 | 介绍软件供应链风险管理和对外来软件的安全测试 |
1.软件获取和供应链管理 2.外来软件的部署和测试 3.交付过程中的软件供应链风险管理 4.废弃过程中的软件供应链风险管理 |
分析国际知名大公司软件安全供应链安全管理的案例 |
感谢大家对艾威的支持,选择了艾威的培训。
艾威国际培训(Avtech Institute of Technology),源于美国,始于1998.专业从事企业级在职人员技能提升(项目管理、IT管理、IT技术、云计算大数据、需求管理、信息安全与审计,产品管理等培训)与各类国际认证考试提供商;进入中国16年来,已成为众多500强企业指定的培训供应商。
2019年艾威培训将会引入更多国际最先进的课程。欢迎关注艾威公众号avtech888
本文来自于艾威培训,转载请注明:https://www.avtechcn.cn/news/qynx/6803.html
【艾威(中国)】简介:
艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。
艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。
艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。
- 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
- 2002年成为思科Cisco授权培训中心
- 2003年成为Oracle授权培训中心
- 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
- 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
- 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
- 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
- 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
- 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
- 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
- 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
- 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
- 2018年成为DRI授权CBCP培训及考试机构。
- 2019年成为亚马逊培训合作伙伴。
- 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
- 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
- 2021年成为SAFe大规模敏捷认证官方培训机构。
- 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
- 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。
上一篇:交行Linux培训顺利开班!
