          软件安全架构高级培训

第1部分 为什么安全是软件的问题
1.1 概述
1.2 问题
1.3 软件保证和软件安全
1.4 软件安全的威胁
1.5 软件不安全的来源
1.6 早期检测软件安全漏洞的好处
1.7 软件安全开发管理
第2部分 安全软件的构成
2.1 概述
2.2 定义安全软件的属性
2.3 如何改善软件的安全属性
2.4 如何确定所需的安全属性
第3部分 安全软件的需求工程
3.1 概述
3.2 误用和滥用案例
3.3 SQUARE过程模型
3.4 SQUARE样本输出
3.5 需求启发
3.6 需求排序
第4部分 软件安全的架构和设计
4.1 概述
4.2 软件架构和设计安全条例：架构风险分析
4.3 架构和设计的软件安全知识：安全原则、安全方针和攻击模式
4.4 小结
第5部分 安全编码和测试
5.1 概述
5.2 代码分析
5.3 编码条例安全编码的附加信息
5.4 软件安全测试
5.5 软件开发前后考虑安全测试
5.6 小结
第6部分 安全性和复杂性：系统集成的挑战
6.1 概述
6.2 安全故障
6.3 从功能和攻击者视角看安全分析：两个例子
6.4 系统复杂性驱动和安全
6.5 深层技术问题的复杂性
6.6 小结
第7部分 软件安全的控制和管理
7.1 概述
7.2 控制和安全
7.3 采用一种企业级的软件安全框架
7.4 多高的安全性才足够
7.5 安全管理和项目管理
7.6 条例的成熟度