车联网S-SDLC (软件开发生命周期) 安全开发与测试培训及人员资格认可

Day 1

    上午9:00 am-12:00 am

• 车联网开发安全背景：汽车信息化发展史、汽车智能发展趋势与安全概述、汽车智能化关键技术的发展
• 车联网产品应用开发安全生命周期的介绍：安全开发生命周期的历史、方法、价值 
• 软件开发流程简介：SAE J3061安全开发流程、SDL软件开发方法如敏捷与安全开发的关系、建设思路、体系流程融合

    下午 13:00 pm-17:00 pm

• 汽车信息网络安全防护策略：智能网联汽车安全防护策略、智能移动终端安全防护策略、车联网服务平台安全防护策略、数据安全防护策略 
• 车联网安全威胁：车联网应用产品的攻击面：车联网安全威胁分析与评估体系，常见汽车信息安全攻击面、攻击场景与攻击方法 
• 汽车信息安全认证：信息安全认证概念与发展、汽车安全重要评价方式、相关法律法规

Day 2

    上午9:00 am-12:00 am

• 智能汽车信息安全设计原则：车联网信息网络架构、关键信息安全原则、需求和设计阶段指导原则、开发和验证阶段指导原则、事件响应指导原则、汽车所有权变化的指导原则 
• 车联网应用产品开发安全编码：通用的安全编码准则，身份认证与密码管理、加密编码规范、通讯安全编码规范、禁止使用的函数、代码安全问题以及处置办法 
• 源代码分析：静态代码分析工具、动态代码分析工具、网络数据分析工具、漏洞扫描工具、硬件调试工具、端口扫描工具、网络载荷测试工具等介绍

     下午 13:00 pm-17:00 pm

• 车联网应用产品开发（云、管、端）的安全测试：白盒测试、黑盒测试、灰盒测试、硬件开发测试、固件逆向测试 
• 车联网应用产品发布与上线：代码与文档安全、安全配置、开发运行环境安全、安全交付 
• 车联网应用产品安全事件以及应急响应：漏洞发现以及修复、业务连续 
• 车联网应用产品开发最佳实践：DevSecOps 简介 

课程总结与考试