供应链安全应该掌握哪些呢

这篇具有很好参考价值的文章主要介绍了供应链安全应该掌握哪些呢。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

整理了供应链安全相关的内容,涵盖了普及应用安全、信息安全意识的内容,这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。面向架构人员的架构安全内容,后面又包括了威胁建模方法及流程。面向开发人员的安全设计、代码检测/审计、编码规范、运行时缺陷和安全漏洞等讲解。Java典型安全漏洞和应用业务逻辑漏洞实例讲解,后面包括了开源治理内容等等。

编号

课程名称

主要内容

面向对象

时长(50分钟/课时)

1

应用安全意识培训

普及应用安全知识,包括安全、bug、缺陷、漏洞的理解。微软的SRIDE威胁模型介绍、安全设计原则、CWE、OWASP的认识等

企业全员,侧重开发相关人员

4

2

信息安全意识培训

普及信息安全知识、包括安全因素、供应链安全多个案例介绍、黑产产业链、员工应该知道并掌握的安全知识

企业全员

4

3

应用安全开发培训

开发安全介绍、安全开发的必要性、安全设计的重要性、开发安全体系和模型、微软的SDL级威胁建模、BSIMM、SMM等、SDL案例等

开发人员、测试人员、安全人员等

4

4

软件供应链安全培训

供应链攻击事件回顾、供应链攻击类型、供应链安全面临的挑战、供应链安全政策与法规、安全供应链安全治理痛点、供应链安全治理框架和体系、供应链安全相关的模型、认识SBOM、开源治理、DevSecOps中的供应链安全等、云原生安全等。

开发人员、测试人员、安全人员等

4

5

威胁建模方法及流程培训

威胁建模简介、介绍威胁建模方法和流程,风险评价模型DREAD、威胁分类模型CAPEC、威胁建模案例分享、借助自动化威胁建模工具最佳实践等

开发负责人、安全负责人、架构负责人等

6

6

安全设计培训

包括安全编码、输入安全验证、输出安全编码、访问控制要求、身份验证安全、数据安全、日志和错误处理安全、框架安全、开源组件安全等

开发人员、测试人员、安全人员等

6

7

安全开发培训

安全开发的理解、DevsecOps体系平台支撑、典型安全漏洞、开源组件及工具

开发人员、测试人员、安全人员等

4

8

常见Java编码规范培训

介绍17条最常见的java编码规范中17条规则,另外介绍如何制定编码以及编码规范如何落地,做到与规范符合性

开发人员

4

9

C/C++常见运行时缺陷培训

介绍5种常见的运行时缺陷,包括缓冲区溢出、缓冲区溢出攻击、格式化字符串攻击、整数溢出竞争条件

开发人员、代码审计人员、安全测试人员等

4

10

Java常见安全漏洞培训(详细)

包括命令行注入、SQL注入、XSS、路径遍历、失效的身份验证、弱密码、弱Hash、弱随机值、Cookie安全、不安全的序列化、XXE、HTTP响应拆分、输入验证、XPATH注入、URL重定向、CSRF、SSI注入、OGNL注入、XSLT代码执行、表达式注入、任意文件上传、任意文件读取、任意文件写入、文件包含、SSRF服务端请求伪造等

开发人员、测试人员、安全人员等

18

11

应用系统业务逻辑漏洞培训

包括短信轰炸、验证码失效、登录撞库、静态密码重放、批量注册、访问控制,包括未授权访问、水平越权和垂直越权、支付漏洞、密码找回漏洞、数据安全等

开发人员、测试人员、安全人员等

12

12

软件供应链安全培训

先介绍一些供应链安全事件、供应链安全解决方案、软件引入安全审查、DevSecOps平台介绍

开发、测试、安全

4

13

开源治理培训

介绍开源治理的背景、开源治理方案、项目实践分享、同业参考等

开发、测试、安全、架构

4

14

开源许可证培训

介绍许可证定义、分类、许可证构成解读、许可证兼容性、许可证冲突规避方法等

开发、测试、安全、架构

4

15

云原生场景的DevSecOps实践

 介绍云原生的背景、云原生安全、安全解决方案等

开发、测试、安全、架构

2

课件截图:

供应链安全应该掌握哪些呢,供应链安全,安全,供应链安全,源代码审计,代码安全,代码审计

(结束)文章来源地址https://www.toymoban.com/news/detail-788857.html

到了这里,关于供应链安全应该掌握哪些呢的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 信息安全-应用安全-蚂蚁集团软件供应链安全实践

    8月10日,由悬镜安全主办、以“开源的力量”为主题的DSS 2023数字供应链安全大会在北京·国家会议中心隆重召开。蚂蚁集团网络安全副总经理程岩出席并发表了《蚂蚁集团软件供应链安全实践》主题演讲。 图1 蚂蚁集团网络安全副总经理程岩发表主题演讲 以下为演讲实录:

    2024年02月10日
    浏览(44)
  • 封装阶段的软件供应链安全威胁

    随着软件开发沿着软件供应链生命周期进行,软件包阶段成为一个关键节点,将源代码转换为准备分发的可执行工件。然而,这个关键阶段也无法避免漏洞,使其成为恶意行为者寻求破坏软件完整性和安全性的主要目标。这篇博文深入研究了此阶段可能出现的普遍威胁,并概

    2024年03月15日
    浏览(48)
  • 供应链安全-镜像 Trivy kubesec

    开头语 写在前面:如有问题,以你为准, 目前24年应届生,各位大佬轻喷,部分资料与图片来自网络 内容较长,页面右上角目录方便跳转 减少镜像层:一次RUN指令形成新的一层,尽量Shll命令都写在一行,减少镜像层。 多阶段构建: 多阶段构建能够帮助我们大幅减少最终镜像

    2024年02月01日
    浏览(54)
  • 全球软件供应链安全指南和法规

    供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft 和 Okta 软件供应链攻击等事件继续影响领先的专有软件供应商以及广泛使用的开源软件软件组件。 这种担忧是全球性的。随着各国政府寻求降低软件供应链攻击的风险,世界各地的法

    2024年02月02日
    浏览(32)
  • 软件供应链安全:寻找最薄弱的环节

    在当今的数字时代,软件占据主导地位,成为全球组织业务和创新的支柱。它是差异化、项目效率、成本降低和竞争力背后的驱动力。软件决定了企业如何运营、管理与客户、员工和合作伙伴的关系,以及充分利用他们的数据。 挑战在于,当今的大多数软件都不是从头开始开

    2024年04月17日
    浏览(47)
  • 开发安全、软件供应链安全及开源软件安全的概念差异

    开发安全、软件供应链安全和开源软件安全是在软件生命周期中不同阶段涉及到的安全概念,它们有着一些共同点,同时也存在一些显著的差异。以下是它们之间的比较总结: 范围 : 开发安全 :关注于整个软件开发过程中的安全性,包括代码编写、测试、部署等环节。 软

    2024年03月14日
    浏览(89)
  • Gartner发布降低软件供应链安全风险指南

    软件供应链攻击已呈三位数增长,但很少有组织采取措施评估这些复杂攻击的风险。这项研究提供了安全和风险管理领导者可以用来检测和预防攻击并保护其组织的三种实践。 主要发现 尽管软件供应链攻击急剧增加,但安全评估并未作为供应商风险管理或采购活动的一部分

    2024年02月04日
    浏览(45)
  • 一文读懂什么是软件供应链安全

    今天的大部分软件并不是完全从头进行开发设计的。相反,现在的开发人员频繁的依赖一系列第三方组件来创建他们的应用程序。通过使用预构建的库,开发人员不需要重新发明轮子。他们可以使用已经存在的工具,花更多的时间在专有代码上。这些工具有助于区分他们的软

    2024年02月05日
    浏览(45)
  • 文献阅读笔记 # 开源软件供应链安全研究综述

    纪守领,王琴应,陈安莹,赵彬彬,叶童,张旭鸿,吴敬征,李昀,尹建伟,武延军.开源软件供应链安全研究综述.软件学报. http://www.jos.org.cn/1000-9825/6717.htm 主要作者来自浙江大学、中科院软件所、华为 资源: pdf 本文总结了开源软件供应链的关键环节, 基于近10年的攻击事件总结了开源软

    2024年02月12日
    浏览(43)
  • 企业应如何做好软件供应链安全管理?

    随着软件供应链攻击日益普遍,Gartner 将其列为2022 年的第二大威胁。Gartner 预测,到 2025 年,全球 45% 的组织将遭受一次或多次软件供应链攻击,是2021年的3倍。这些攻击一旦成功,将给企业带来毁灭性打击,因此如何做好软件供应链管理成为企业关注的重要课题。 目前国内

    2024年02月16日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包