CISAW认证培训安全软件开发课程.PDFVIP

CISAW 认证培训 安全软件开发课程 学员手册 （v1.0 ） 2011 年11 月 安全软件开发课程培训教程 一、 培训课程目标 本课程参照安全开发最佳实践设计安排，在顺利完成本课程的培训后，学员应能达到 以下目标： 1. 了解众多安全开发所涉及的标准和实践，吸收安全编码的经验和积累； 2. 强化对安全开发生命周期管理的理论，形成安全开发管理的框架体系； 3. 针对开发和测试环节进行强化，提升学员在安全开发和测试环节的实际技能。 二、 目标学员 开发人员、测试人员、开发项目管理人员。 三、 课程简介 内容概要： 安全开发相关标准与实践在软件安全生命周期管理中的运用经验分享； 运用开发手段对主流安全威胁进行防范； 安全开发环节的安全流程与安全实践； 安全测试环节的关键原则与安全测试实践。 课程主旨： 以安全编码相关的标准为基础，从实用和借鉴的角度阐述安全开发的实践和经验。 课程特色： 从实践的角度展开，着重于经验分享与实践技能提升； 课程融合并扩展诸多标准与实践，贯穿安全开发的整个生命周期管理； 从互联网主流威胁追溯至安全开发过程的防范措施，形成安全开发的全方位视角。 四、培训课程安排： 培训课程分为10 个部分： 1.职业素质讨论 2.安全开发生命周期 3.开发安全合规 4.安全漏洞剖析 5.安全设计规范 6.安全测试实践 7.深入安全开发的核心-密码模块的安全实践 8.源代码检查实验 9.项目管理 10.考试 培训课程共 5 天，每天安排 7 小时授课和讨论，具体安排详见附件一：《安全软件开 发课程大纲》。 中国信息安全认证中心 2 安全软件开发课程培训教程 五、 培训资料 每名参见培训的学员将会获得如下资料： 1. 学员手册及练习册 2. 培训教程 六、 授课方式 本课程的讲师来自ISCCC 和atsec 中国。课程以讲述为主，讨论会与测试为辅。授课 语言为中文。 七、 学员评价 完成全部课程的学员可以参加最终书面考试。发放的证书包括： - 完成培训，经考试合格并通过注册审查的学员由ISCCC 颁发 “安全软件”等级证 书。 - 所有成功参加课程的学员均颁发“安全软件”培训证书，该证书由ISCCC 和atsec 中国统一颁发。 八、对学员的纪律要求 学员在参见培训课程整个过程中需要遵守以下规定： 1. 学员应按时出勤、签到。 2. 学员应遵守课程纪律，保持安静，有问题请举手示意。课堂上不允许使用移动电话、 录音、照相等干扰教师授课的电子设备。 3. 学员应遵守教学的组织和管理。 4. 参见书面考试的学员应遵守考试纪律，独立完成试卷内容，准时交卷，交卷后及时 离开考场。对违反考试纪律的学员，书面考试将不予通过。 九、 学员的反馈意见 学员对培训课程和讲师有任何意见，可通过填写附件二：《安全软件开发培训反馈》 进行反馈。 中国信息安全认证中心 3 安全软件开发课程培训教程 附件一： 安全软件开发课程大纲 （共计5 天） 天 内容标题 时间 第一天（上午）