安全工程-安全软件开发

关于软件安全漏洞的报告越来越多，不仅仅是纯软件系统受到影响：由于联网的增加, 心脏起博器，胰岛素泵，汽车和工业自动化系统受到的危险远多于制造商所顾虑的。这对功能安全（安全性）有着致命的影响。

通过这些报告，IT-安全性这个名词己是众人皆知，但对更安全的开发这方面的关注仍然太少了-安全工程或者通过设计实现安全性。为了严格避免安全漏洞，软件的安全设计必须从头开始。

这个研讨会唤醒了对安全研发的基础理解，指出威胁和攻击，介绍与软件-开发流程相对应的方法，以便更好的避免安全漏洞。

内容

• 介绍
  • 安全的定义和区别
  • 保护目标，威胁和弱点
  • 基础安全功能
• 攻击
  • 骇客类型
  • 网络安全(以及 XSS, CSRF和对策）
  • 基于存储的功击和对策
  • 社会工程学
• 开发过程
  • 软件保障成熟度模型（SAMM)
  • ISO 27034
  • Microsoft SDL
• 安全需求
  • 滥用案例
  • 语境分析
• 安全设计
  • 减少攻击面
  • 模拟威胁
  • 设计原则
• 更安全的研发
  • 典型错误
  • 技术
  • MISRA 编码指南
• 安全测试
  • 与功能测试的区别
  • 渗透测试
  • 模糊测试

目标人群

• 软件架构师，软件设计师，软件开发员

要求

• 软件开发领域的经验