某世界500强银行企业CSSLP内训举办

企业内训

原创2018-10-31小艾老师

11月12-14日艾威培训走进某银行企业完成为期3天的CSSLP 软件安全生命周期专家培训，本次培训的35位学员均来自开发部门。

某世界500强银行企业CSSLP内训举办插图-

什么是CSSLP？为何越来越多的企业进行CSSLP软件安全生命周期的培训，艾威小编这就为大家普及一下：

CSSLP (Certified Secure Software Lifecycle Professional)通过制定软件安全开发的蕞佳实践，以及对个别人员在整个软件生命周期中解决安全问题的能力予以资格认证,从而遏止因软件开发过程中的不足而造成的应用程序漏洞问题。

当前超过70%的安全漏洞问题存在于应用层面上，对全世界的用户造成了严重且直接的威胁，(ISC)2(R) 董事会成员及信息安全论坛（ISF）新任主席 Howard A. Schmidt 称，安全防护往往是软件生命周期中针对安全威胁的蕞后一环,现在是时候行动了，因为每天都有新开发且缺乏基本安全监控应用程序面世，而且目前数以千计的安全漏洞也常常被忽略。

本课程适合软件项目经理；应用程序分析员、开发人员；软件工程师、软件架构师；软件质量_测试人员及编程人员来进行学习。

本课程主要涉及如下几个知识模块：

主题	简介	内容	案例与互动
软件安全概念	介绍软件安全的概念，历史，法规等基本内容	软件安全历史核心安全概念软件安全设计概念风险管理安全政策体系软件开发方法论法规，隐私和符合性	分析国际知名大公司软件安全需求的案例
软件安全需求	介绍软件安全需求的种类。如何获得软件安全需求	软件安全需求的来源软件安全需求的种类软件安全需求获取的途径和方法信息安全政策解析数据分类正常用例和滥用案例的模型需求追踪表	分析国际知名大公司软件安全需求的案例
软件安全设计	介绍软件设计的过程，架构和技术	软件设计的必要性软件设计的过程软件安全架构软件安全技术	分析国际知名大公司软件安设计和编码的案例
软件安全编码	介绍软件不安全的根源，常见漏洞和安全编码的蕞佳实践	不安全软件的根源常见软件漏洞和安全控制安全编码实践软件安全编码过程	分析国际知名大公司软件安设计和编码的案例
软件安全测试	介绍软件安全测试的方法和种类	软件安全测试战略，计划，用例，脚本，套件软件质量测试的种类软件安全测试的方法软件安全测试的种类软件安全测试数据的管理	分析国际知名大公司软件安全测试的案例
软件安全验收	介绍软件安全验收和认证认可	1.软件安全验收的好处和考虑要点2.软件安全验证3.软件安全认证和认可
软件安全部署运行维护与废弃	介绍软件安全部署运行维护与废弃的安全考虑	1.软件安全安装部署2. 软件安全运行和维护3. 软件安全废弃	分析国际知名大公司软件安全部署运行维护与废弃的案例
软件供应链管理和软件获取	介绍软件供应链风险管理和对外来软件的安全测试	1.软件获取和供应链管理2.外来软件的部署和测试3.交付过程中的软件供应链风险管理4.废弃过程中的软件供应链风险管理	分析国际知名大公司软件安全供应链安全管理的案例

艾威国际培训(Avtech Institute of Technology)，源于美国，始于1998.

专业从事企业级在职人员技能提升（项目管理、IT管理、IT技术、云计算大数据、需求管理、信息安全与审计，产品管理等培训）与各类国际认证考试提供商；进入中国17年来，已成为众多500强企业指定的培训供应商。 2019年艾威培训引入了更多国际蕞先进的课程。欢迎关注艾威公众号avtech888。