某世界500强银行企业CSSLP内训举办

企业内训

原创2018-11-16小艾老师

某世界500强银行企业CSSLP内训举办

发布时间：2018.11.16

11月12-14日艾威培训走进某银行企业完成为期3天的CSSLP 软件安全生命周期专家培训，本次培训的35位学员均来自开发部门。

什么是CSSLP？为何越来越多的企业进行CSSLP软件安全生命周期的培训，艾威小编这就为大家普及一下：

CSSLP (Certified Secure Software Lifecycle Professional)通过制定软件安全开发的_佳实践，以及对个别人员在整个软件生命周期中解决安全问题的能力予以资格认证,从而遏止因软件开发过程中的不足而造成的应用程序漏洞问题。

当前超过70%的安全漏洞问题存在于应用层面上，对全世界的用户造成了严重且直接的威胁，(ISC)2(R) 董事会成员及信息安全论坛（ISF）新任主席 Howard A. Schmidt 称，安全防护往往是软件生命周期中针对安全威胁的_后一环,现在是时候行动了，因为每天都有新开发且缺乏基本安全监控应用程序面世，而且目前数以千计的安全漏洞也常常被忽略。

本课程适合软件项目经理；应用程序分析员、开发人员；软件工程师、软件架构师；软件质量_测试人员及编程人员来进行学习。
本课程主要涉及如下几个知识模块：

主题	简介	内容	案例与互动
软件安全概念	介绍软件安全的概念，历史，法规等基本内容	软件安全历史核心安全概念软件安全设计概念风险管理安全政策体系软件开发方法论法规，隐私和符合性	分析国际知名大公司软件安全需求的案例
软件安全需求	介绍软件安全需求的种类。如何获得软件安全需求	软件安全需求的来源软件安全需求的种类软件安全需求获取的途径和方法信息安全政策解析数据分类正常用例和滥用案例的模型需求追踪表	分析国际知名大公司软件安全需求的案例
软件安全设计	介绍软件设计的过程，架构和技术	软件设计的必要性软件设计的过程软件安全架构软件安全技术	分析国际知名大公司软件安设计和编码的案例
软件安全编码	介绍软件不安全的根源，常见漏洞和安全编码的_佳实践	不安全软件的根源常见软件漏洞和安全控制安全编码实践软件安全编码过程	分析国际知名大公司软件安设计和编码的案例
软件安全测试	介绍软件安全测试的方法和种类	软件安全测试战略，计划，用例，脚本，套件软件质量测试的种类软件安全测试的方法软件安全测试的种类软件安全测试数据的管理	分析国际知名大公司软件安全测试的案例
软件安全测试	介绍软件安全测试的方法和种类		分析国际知名大公司软件安全测试的案例
软件安全验收	介绍软件安全验收和认证认可	1.软件安全验收的好处和考虑要点 2.软件安全验证 3.软件安全认证和认可
软件安全部署运行维护与废弃	介绍软件安全部署运行维护与废弃的安全考虑	1.软件安全安装部署 2. 软件安全运行和维护 3. 软件安全废弃	分析国际知名大公司软件安全部署运行维护与废弃的案例
软件供应链管理和软件获取	介绍软件供应链风险管理和对外来软件的安全测试	1.软件获取和供应链管理 2.外来软件的部署和测试 3.交付过程中的软件供应链风险管理 4.废弃过程中的软件供应链风险管理	分析国际知名大公司软件安全供应链安全管理的案例

感谢大家对艾威的支持，选择了艾威的培训。
艾威国际培训(Avtech Institute of Technology)，源于美国，始于1998.专业从事企业级在职人员技能提升（项目管理、IT管理、IT技术、云计算大数据、需求管理、信息安全与审计，产品管理等培训）与各类国际认证考试提供商；进入中国16年来，已成为众多500强企业指定的培训供应商。
2019年艾威培训将会引入更多国际_先进的课程。欢迎关注艾威公众号avtech888

【艾威（中国）】简介：

　　艾威（AVTECH）总部设在美国NEW JERSEY，是北美排行_的专业培训机构,设有4大分校，数十个培训点遍布北美、西欧和东亚;2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

艾威培训（Avtech Institute of Technology)，源于美国，始于1998；是北美著名的培训机构，公司总部位于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI人工智能等....近十类上几百门的课程的培训与咨询服务。
艾威进入中国这十八年来已经服务了超过5000多家客户，获得了良好的口碑！也成为了众多500强企业指定的培训服务供应商.
● 艾威培训(Avtech Institute of Technology)，源于美国，始于1998.
● 艾威培训(Avtech Institute of Technology)是Prometric，VUE，PSI等众多国际认证中心授权的考点

　　● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

　　● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

　　● 2012年成为IT服务管理官方EXIN授权的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

　　● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

　　● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
● 2017年成为EPI 授权的数据中心CDCP培训机构，华东地区_CDCP授权培训机构，同时也是CDCP认证考试考场。
● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训

转载请注明：https://www.avtechcn.com/news/6803.html

上一篇：交行Linux培训顺利开班！

下一篇：走进吉利，2天的ITIL服务管理实战定制培训圆满完成！