软件开发之安全培训
2018-04-09 11:47:17 | 来源:中培企业IT培训网
7.5.3 安全培训
在软件开发整个过程中,都要对开发人员进行安全培训。培训内容包括:
1)对环境、网络、代码、文档等方面的管理培训
主要培养员工维护开发环境、网络、代码的安全意识,了解开发规范的安全要求。
2)对配置管理的培训
使员工熟悉项目的配置管理工具、版本管理方法、变更管理方法等,对负责备份的人员进行备份方法、灾难恢复方法的培训,保证项目的正常进行。
3)对安全编程的培训
包括系统设计中的安全要素和可能出现的安全漏洞、编程中的常见安全问题、良好的编程习惯、进程的安全性、文件的安全性、动态链接库的安全性、指针的安全性、Socket和网络通讯的安全性、避免缓冲区溢出、验证所有的输入、避免随意的输出信息、接口安全性、 调用函数的安全性。
4)对安全测试的培训
包括单元测试中测试代码的安全性、系统安全性测试的内容和方法、网络程序的安全性测试内容和方法、容错性和可靠性测试方法。
5)对知识产权意识的培训
培养员工使用第三方资源的知识产权意识,避免在设计和开发中引入法律纠纷的隐患。
猜你喜欢
预约领优惠
在线预约,领取限时优惠!