5
(34人評(píng)價(jià))
筆記:(20)
學(xué)員:(348)
瀏覽:(105092)
教學(xué)優(yōu)勢(shì)
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海教育的課程在業(yè)內(nèi)有著響亮的知名度。
本課程,秉承19年積累的教學(xué)品質(zhì),以項(xiàng)目實(shí)現(xiàn)為導(dǎo)向,老師將會(huì)與您分享設(shè)計(jì)的全流程以及工具的綜合使用經(jīng)驗(yàn)、技巧。
課程簡(jiǎn)介:
軟件供應(yīng)鏈安全和廠商供應(yīng)鏈安全培訓(xùn)
第一部分:
1.軟件供應(yīng)鏈基礎(chǔ)知識(shí)
(1)供應(yīng)鏈的定義與組成軟件供應(yīng)鏈的運(yùn)作流程
2.軟件供應(yīng)鏈安全風(fēng)險(xiǎn)分析
(1)常見(jiàn)軟件供應(yīng)鏈攻擊手法風(fēng)險(xiǎn)識(shí)別與評(píng)估方法
3.軟件供應(yīng)鏈安全實(shí)踐與策略
(1)安全開發(fā)工具與流程代碼審計(jì)與漏洞管理組件與依賴安全管理
4.開源軟件與第三方組件安全
(1)開源軟件的風(fēng)險(xiǎn)與機(jī)遇
?? ?
第二部分:第三方組件的安全審查與選擇
5.持續(xù)集成與持續(xù)部署安全
(1)CI/CD流程中的安全風(fēng)險(xiǎn)安全加固與自動(dòng)化測(cè)試
6.應(yīng)急響應(yīng)與事件處置
(1)供應(yīng)鏈安全事件的識(shí)別與應(yīng)對(duì)事后分析與持續(xù)改進(jìn)
7.廠商供應(yīng)鏈概述
(1)廠商供應(yīng)鏈的組成與特點(diǎn)
(2)廠商供應(yīng)鏈與傳統(tǒng)軟件供應(yīng)鏈的區(qū)別
8.廠商供應(yīng)鏈安全挑戰(zhàn)與風(fēng)險(xiǎn)
(1)供應(yīng)鏈中的信任與依賴問(wèn)題物理安全與供應(yīng)鏈攻擊
(2)軟件供應(yīng)鏈安全和廠商供應(yīng)鏈安全培訓(xùn)??? 高級(jí)技術(shù)服務(wù)中心???
9.廠商供應(yīng)鏈安全實(shí)踐與策略
(1)供應(yīng)商評(píng)估與管理安全審計(jì)與合規(guī)性檢查物理安全與風(fēng)險(xiǎn)控制
練習(xí)
答疑
