CISAW安全軟件線上培訓(xùn)班與考試安排

2023-01-28

2023年二月，信息安全保障人員認(rèn)證（CISAW）“安全軟件”方向培訓(xùn)擬采取線上直播方式進(jìn)行，具體內(nèi)容如下：

一、課程安排

一階段培訓(xùn)：2023年2月15-18日
二階段培訓(xùn)：2023年2月22日
線上考試時(shí)間：2023年2月24日 14:00-16:30

第一天	軟件安全概述	了解軟件安全的相關(guān)概念，了解軟件安全的范疇及軟件存在的安全問題。
	軟件安全開發(fā)模型	介紹三種軟件開發(fā)模型和常用的軟件開發(fā)方法，了解典型的軟件安全開發(fā)模型，掌握CISAW軟件安全開發(fā)模型。
	安全漏洞管理	了解漏洞的相關(guān)概念，介紹安全自動(dòng)化協(xié)議，介紹典型的安全漏洞。
第二天	安全功能設(shè)計(jì)	了解安全審計(jì)、安全通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)與識(shí)別（身份認(rèn)證）、安全管理、隱私保護(hù)、安全功能的保護(hù)、資源利用、系統(tǒng)/子系統(tǒng)的訪問記憶可信路徑/信道等安全功能。
第二天	常見安全問題	分別從整型、字符串、數(shù)組、指針、函數(shù)、多線程、文件、內(nèi)存、面向?qū)ο?、和web等方面介紹軟件開發(fā)過程中常見的安全問題，并給出解決方案。
第三天	軟件安全編碼實(shí)踐	介紹軟件開發(fā)過程中常見的安全漏洞，包括輸入輸出驗(yàn)證和數(shù)據(jù)合法性校驗(yàn)、聲明和初始化、表達(dá)式、多線程編程和序列化等。
第三天	軟件安全測試	介紹軟件安全測試的方法和過程，掌握軟件安全測試的組織過程，結(jié)合例子介紹幾種常見的測試工具。
第四天	新技術(shù)風(fēng)險(xiǎn)	介紹軟件開發(fā)過程中常見的安全漏洞，包括輸入輸出驗(yàn)證和數(shù)據(jù)合法性校驗(yàn)、聲明和初始化、表達(dá)式、多線程編程和序列化等。
第四天	軟件安全風(fēng)險(xiǎn)評(píng)估和軟件安全管理	介紹安全軟件風(fēng)險(xiǎn)評(píng)估、運(yùn)行維護(hù)管理和組織與人員管理。
第五天	考前集訓(xùn)	對(duì)于《軟件安全開發(fā)》知識(shí)點(diǎn)進(jìn)行全面總結(jié)，幫助學(xué)員掌握學(xué)習(xí)重點(diǎn)。

二、課程介紹

結(jié)合國內(nèi)外真實(shí)項(xiàng)目案列，對(duì)軟件開發(fā)全生命周期的安全策略和應(yīng)對(duì)措施進(jìn)行系統(tǒng)講解，讓學(xué)員有針對(duì)性的掌握軟件安全開發(fā)方向應(yīng)要具備的各大知識(shí)域，了解其中重點(diǎn)和難點(diǎn)，掌握軟件安全開發(fā)、測試的工具和操作方法，為信息安全保障人員認(rèn)證考試做好準(zhǔn)備。

三、CISAW培訓(xùn)咨詢

培訓(xùn)機(jī)構(gòu)：信安客
咨詢電話：028-83362256，19141056590
報(bào)名郵箱：edu@uvsec.com

信安客-網(wǎng)絡(luò)安全培訓(xùn)機(jī)構(gòu)

CISAW軟件

上一篇： CISP線上班-2023年注冊信息安全專業(yè)人員培訓(xùn)班

下一篇： CISAW醫(yī)療（CISAW-HSP)培訓(xùn)線上開課

新聞資訊

CISAW安全軟件線上培訓(xùn)班與考試安排

熱門新聞

網(wǎng)絡(luò)安全能力認(rèn)證CCSC培訓(xùn)通知-2024年11月

CCRC-CISAW2025年6-8月培訓(xùn)計(jì)劃

CCRC-CISAW2025年5-6月培訓(xùn)計(jì)劃

CISP認(rèn)證5月

CISP注冊信息安全專業(yè)人員2025年培訓(xùn)計(jì)劃

證書咨詢