2011计算机络安全年会议程.docVIP

2011中国计算机网络安全年会专场培训 主题：2011中国计算机网络安全年会培训专场2011年8月8日（星期一）培训内容 9:30-10:30 培 训 应用软件的安全与防护讲师：微软 包悦忠课程简介： 传统的软件开发流程强调通过培训、制定编码规范以及代码审核和测试等手段解决软件编码的安全问题。然而并非所有的软件安全问题都是由于不安全的编码造成的。在软件的设计和部署过程中引入的安全漏洞同样会对所开发的软件的安全性产生影响。因此，我们需要一个真正面向安全的软件开发流程，通过在软件开发的各个阶段执行一系列关注安全性的活动，提升软件产品和应用的安全性。本次培训的内容将涵盖微软安全开发生命周期流程（Microsoft Security Development Lifecycle, SDL）、安全设计、常见安全编码问题以及安全测试等方面的内容。内容安排： 1.微软安全开发生命周期流程概要介绍 2.安全设计 2.1.软件受攻击面分析 2.2.安全威胁建模 3.常见安全编码问题 4.安全测试 10:30-10:45 茶 歇 10:45-12:00 培 训 12:00-13:30 午 餐 13:30-15:00 培 训 15:00-15:15 茶 歇 15:15-16:30 培 训 2011中国计算机网络安全年会2011