The store will not work correctly when cookies are disabled.
车联网S-SDLC (软件开发生命周期) 安全开发与测试培训及人员资格认可
引入S-SDLC,皆在为整个车联网产品的安全开发生命周期提供专业知识和方案
目前,发达国家和地区的汽车产业都将“智能网联汽车”作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划。通过技术研发、示范运行、标准法规、政策支持等综合措施,车联网产业化进程迅猛发展,同时产生的车联网安全问题也日益严重。车联网安全正成为安全产业发展的重点领域,其发展也将推动安全技术的进步和产业生态的进一步完善;智能网联汽车和信息服务平台的安全防护体系将是车联网安全的重点目标,建立系统的安全体系是重中之重。本课程引入 S-SDLC 皆在为整个车联网产品的安全开发生命周期提供专业知识和方案。
课程助益
显示更多
通过参加此培训,学员可以
- 正确理解和掌握车联网应用软件开发安全的框架和标准 ;
- 正确理解和掌握车联网应用软件开发的主要风险以及识别办法,能够对车联网应用进行安全测试;
- 掌握车联网应用软件开发需求设计、架构设计、威胁建模、安全编码、安全测试、安全运营、应急响应全生命周期的管理控制方法;
- 掌握安全设计开发车联网应用产品的方法,将安全开发生命周期融合到新产品开发的管理中 。
目标群体
- 车联网产品应用开发工程师
- 车联网产品安全测试工程师
- 车联网产品经理
- 车联网产品架构师
课程大纲
显示更多
Day 1
上午9:00 am-12:00 am
- 车联网开发安全背景:汽车信息化发展史、汽车智能发展趋势与安全概述、汽车智能化关键技术的发展
- 车联网产品应用开发安全生命周期的介绍:安全开发生命周期的历史、方法、价值
- 软件开发流程简介:SAE J3061安全开发流程、SDL软件开发方法如敏捷与安全开发的关系、建设思路、体系流程融合
下午 13:00 pm-17:00 pm
- 汽车信息网络安全防护策略:智能网联汽车安全防护策略、智能移动终端安全防护策略、车联网服务平台安全防护策略、数据安全防护策略
- 车联网安全威胁:车联网应用产品的攻击面:车联网安全威胁分析与评估体系,常见汽车信息安全攻击面、攻击场景与攻击方法
- 汽车信息安全认证:信息安全认证概念与发展、汽车安全重要评价方式、相关法律法规
Day 2
上午9:00 am-12:00 am
- 智能汽车信息安全设计原则:车联网信息网络架构、关键信息安全原则、需求和设计阶段指导原则、开发和验证阶段指导原则、事件响应指导原则、汽车所有权变化的指导原则
- 车联网应用产品开发安全编码:通用的安全编码准则,身份认证与密码管理、加密编码规范、通讯安全编码规范、禁止使用的函数、代码安全问题以及处置办法
- 源代码分析:静态代码分析工具、动态代码分析工具、网络数据分析工具、漏洞扫描工具、硬件调试工具、端口扫描工具、网络载荷测试工具等介绍
下午 13:00 pm-17:00 pm
- 车联网应用产品开发(云、管、端)的安全测试:白盒测试、黑盒测试、灰盒测试、硬件开发测试、固件逆向测试
- 车联网应用产品发布与上线:代码与文档安全、安全配置、开发运行环境安全、安全交付
- 车联网应用产品安全事件以及应急响应:漏洞发现以及修复、业务连续
- 车联网应用产品开发最佳实践:DevSecOps 简介
课程总结与考试
-
行业顶尖培训师
行业顶尖讲师团队助您快速成功
-
众多行业专业课程
多达400多项培训课程
-
TÜV莱茵培训证书
对您获得的资格进行公正独立的认证
¥6,415.09
未含税价格
¥6,800.00
总价 (含6%增值税)
目前没有排期.