课程培训
软件供应链安全培训

一、软件供应链安全的课程概览

软件供应链安全课程为您介绍软件供应链安全的基本概念以及发展趋势,了解前沿的“安全左移“以及DevSecOps(开发安全运维)等概念,学习软件供应链安全的核心知识,掌握涵盖研发、测试、运维的整体软件安全解决之道。同时,本课程将结合 GitLab源代码安全实训平台,掌握静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),密钥扫描,依赖项和容器扫描,以及许可证合规性等技能。 本课程适用于学习DevSecOps以及软件安全供应链的用户,它将包括使用 GitLab进行软件供应链安全的Demo演示及动手实践内容。

二、软件供应链安全课程的学习目标

●    软件供应链安全定义

●    软件供应链安全最佳实践

●    软件供应链安全的原则

●    软件供应链安全解决方案

●    学习及配置软件安全扫描(SAST、DAST、密钥扫描、依赖项和容器扫描)

●    学习及配置软件安全性(合规性、漏洞)评审

●    使用合并请求(Merge Request)进行安全审批

●    掌握软件供应链安全仪表板

●    基于安全扫描结果的合规性证据

三、软件供应链安全课程内容

●   软件供应链安全洞察

●  软件供应链安全和挑战

●  软件供应链方法论

●   软件供应链安全最佳实践

●   DevSecOps工作流

●   使用SAST和DAST

●   依赖项扫描

●   容器扫描

●   许可证扫描




如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击

服务优势:
丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。

专家力量:
中国科学院相关研究所高级研究人员
西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等
大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高
多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享
针对客户实际需要,真实案例演示,互动式沟通,学有所值
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

微信号.jpg

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>