供应链安全应该掌握哪些呢

news2024/11/15 13:27:31

整理了供应链安全相关的内容,涵盖了普及应用安全、信息安全意识的内容,这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。面向架构人员的架构安全内容,后面又包括了威胁建模方法及流程。面向开发人员的安全设计、代码检测/审计、编码规范、运行时缺陷和安全漏洞等讲解。Java典型安全漏洞和应用业务逻辑漏洞实例讲解,后面包括了开源治理内容等等。

编号

课程名称

主要内容

面向对象

时长(50分钟/课时)

1

应用安全意识培训

普及应用安全知识,包括安全、bug、缺陷、漏洞的理解。微软的SRIDE威胁模型介绍、安全设计原则、CWE、OWASP的认识等

企业全员,侧重开发相关人员

4

2

信息安全意识培训

普及信息安全知识、包括安全因素、供应链安全多个案例介绍、黑产产业链、员工应该知道并掌握的安全知识

企业全员

4

3

应用安全开发培训

开发安全介绍、安全开发的必要性、安全设计的重要性、开发安全体系和模型、微软的SDL级威胁建模、BSIMM、SMM等、SDL案例等

开发人员、测试人员、安全人员等

4

4

软件供应链安全培训

供应链攻击事件回顾、供应链攻击类型、供应链安全面临的挑战、供应链安全政策与法规、安全供应链安全治理痛点、供应链安全治理框架和体系、供应链安全相关的模型、认识SBOM、开源治理、DevSecOps中的供应链安全等、云原生安全等。

开发人员、测试人员、安全人员等

4

5

威胁建模方法及流程培训

威胁建模简介、介绍威胁建模方法和流程,风险评价模型DREAD、威胁分类模型CAPEC、威胁建模案例分享、借助自动化威胁建模工具最佳实践等

开发负责人、安全负责人、架构负责人等

6

6

安全设计培训

包括安全编码、输入安全验证、输出安全编码、访问控制要求、身份验证安全、数据安全、日志和错误处理安全、框架安全、开源组件安全等

开发人员、测试人员、安全人员等

6

7

安全开发培训

安全开发的理解、DevsecOps体系平台支撑、典型安全漏洞、开源组件及工具

开发人员、测试人员、安全人员等

4

8

常见Java编码规范培训

介绍17条最常见的java编码规范中17条规则,另外介绍如何制定编码以及编码规范如何落地,做到与规范符合性

开发人员

4

9

C/C++常见运行时缺陷培训

介绍5种常见的运行时缺陷,包括缓冲区溢出、缓冲区溢出攻击、格式化字符串攻击、整数溢出竞争条件

开发人员、代码审计人员、安全测试人员等

4

10

Java常见安全漏洞培训(详细)

包括命令行注入、SQL注入、XSS、路径遍历、失效的身份验证、弱密码、弱Hash、弱随机值、Cookie安全、不安全的序列化、XXE、HTTP响应拆分、输入验证、XPATH注入、URL重定向、CSRF、SSI注入、OGNL注入、XSLT代码执行、表达式注入、任意文件上传、任意文件读取、任意文件写入、文件包含、SSRF服务端请求伪造等

开发人员、测试人员、安全人员等

18

11

应用系统业务逻辑漏洞培训

包括短信轰炸、验证码失效、登录撞库、静态密码重放、批量注册、访问控制,包括未授权访问、水平越权和垂直越权、支付漏洞、密码找回漏洞、数据安全等

开发人员、测试人员、安全人员等

12

12

软件供应链安全培训

先介绍一些供应链安全事件、供应链安全解决方案、软件引入安全审查、DevSecOps平台介绍

开发、测试、安全

4

13

开源治理培训

介绍开源治理的背景、开源治理方案、项目实践分享、同业参考等

开发、测试、安全、架构

4

14

开源许可证培训

介绍许可证定义、分类、许可证构成解读、许可证兼容性、许可证冲突规避方法等

开发、测试、安全、架构

4

15

云原生场景的DevSecOps实践

 介绍云原生的背景、云原生安全、安全解决方案等

开发、测试、安全、架构

2

课件截图:

(结束)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1311492.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

每日一题SQL

以下题目来源微信公众号【SQL数据库开发】 1、编写一个 SQL 查询来实现分数排名。如果两个分数相同,则两个分数排名(Rank)相同。请注意,平分后的下一个名次应该是下一个连续的整数值。换句话说,名次之间不应该有“间隔…

Django、Echarts异步请求、动态更新

前端页面 <!DOCTYPE html> <html><head><meta charset"utf-8"><title>echarts示例</title> <script src"jquery.min.js"></script><script type "text/javascript" src "echarts.m…

持续集成交付CICD:Jenkins使用基于SaltStack的CD流水线下载Nexus制品

目录 一、理论 1.salt常用命令 二、实验 1.SaltStack环境检查 2.Jenkins使用基于SaltStack的CD流水线下载Nexus制品 二、问题 1.salt未找到命令 2.salt简单测试报错 3. wget输出日志过长 一、理论 1.salt常用命令 &#xff08;1&#xff09;salt 命令 该 命令执行s…

vue中 把vue页面导出为 html页面

vue导出文件后缀为html的页面 震惊&#xff01;我司要求我把数据融合起来&#xff0c;导出用html的方式展示&#xff0c;请看下面示例 <template><div><el-button click"gethtml">导出报告</el-button><div id"main"><…

「Azure架构风格」Azure云不同的 架构风格

架构风格是一系列具有某些共同特征的架构。例如&#xff0c;n层是一种常见的体系结构样式。最近&#xff0c;微服务体系结构开始受到青睐。架构风格不需要使用特定的技术&#xff0c;但是有些技术非常适合特定的架构。例如&#xff0c;容器自然适合于微服务。 我们已经确定了一…

回溯算法第三篇(批处理作业调度、N皇后【基于排列树实现】、符号三角形问题)

目录 1. 批处理作业调度 2. N皇后【基于排列树实现】 3. 符号三角形问题 1. 批处理作业调度 题目描述&#xff1a;给定n个作业的集合 。每个作业 都有两项任务分别在两台机器上完成。每个作业必须先由机器1处理&#xff0c;再由机器2处理。作业 需要机器j的处理时间为 。对…

大数据技术13:HBase分布式列式数据库

前言&#xff1a;2007年Powerset的工作人员&#xff0c;通过google的论文开发出了BigTable的java版本&#xff0c;即HBASE。2008年HBASE贡献给了Apache。HBase 需要依赖 JDK 环境。 一、Hadoop的局限 HBase 是一个构建在 Hadoop 文件系统之上的面向列的数据库管理系统。 要想…

实验03:OSPF配置网络实验

1.实验目的&#xff1a; 本实验的主要目的是了解OSPF协议的基本概念、OSPF网络的配置及验证&#xff0c;通过实验来掌握OSPF协议的工作原理、配置方法、路由表的生成过程等。 2.实验内容&#xff1a; 设计一个拓扑结构&#xff0c;并在网络设备上进行配置&#xff1b;配置OS…

2019年第八届数学建模国际赛小美赛C题预测通过拥堵路段所需的时间解题全过程文档及程序

2019年第八届数学建模国际赛小美赛 C题 预测通过拥堵路段所需的时间 原题再现&#xff1a; 在导航软件中&#xff0c;行程时间的估计往往是一个重要的功能。现有的导航软件往往通过出租车或安装了该软件的车辆获取实时GPS数据来确定当前的路况。在交通拥堵严重的情况下&#…

实验5:NAT配置

1.实验目的&#xff1a; 了解NAT的基本概念和功能 掌握NAT的配置方法和命令 观察和分析NAT的工作原理和流程 2.实验内容&#xff1a; 在路由器上配置静态NAT&#xff0c;实现内网主机通过公网IP地址访问外网服务器在路由器上配置动态NAT&#xff0c;实现内网主机通过公网I…

解决IDEA自动生成返回值带有final修饰的问题

解决自动生成返回值带有final修饰的问题。 快捷键是CtrlAltV&#xff0c;然后会出现final修饰。 怎么办呢&#xff1f; 点击右上角的“设置”图标&#xff0c;将下面的两个框取消勾选&#xff0c;然后回车即可。 以后就可以直接使用快捷键来自动生成返回值啦~ public class K…

UDP特性之组播(多播)

UDP特性之组播 1. 组播的特点2. 设置主播属性2.1 发送端2.2 接收端 3. 组播通信流程3.1 发送端3.2 接收端 4. 通信代码 原文链接 在公司测试广播和多播有一点问题。。。 1. 组播的特点 组播也可以称之为多播这也是UDP的特性之一。组播是主机间一对多的通讯模式&#xff0c;是…

深度学习面试题-05

scikit-learn是什么工具&#xff1f; scikit-learn学习 scikit-learn&#xff08;sklearn&#xff09;是一个用于机器学习的Python库&#xff0c;提供了许多用于数据挖掘和数据分析的工具。它建立在NumPy、SciPy和matplotlib等科学计算库的基础上&#xff0c;并提供了简单而有…

hive聚合函数之排序

1 全局排序&#xff08;Order By&#xff09; Order By&#xff1a;全局排序&#xff0c;只有一个Reduce。 (1&#xff09;.使用Order By子句排序 asc&#xff08;ascend&#xff09;&#xff1a;升序&#xff08;默认&#xff09; desc&#xff08;descend&#xff09;&#…

qt-C++笔记之std::tostring()、.toStdString()、.toLocal8Bit().constData()的使用场景

qt-C笔记之std::tostring()、.toStdString()、.toLocal8Bit().constData()的使用场景 参考博文&#xff1a;C笔记之system()用于在Qt中执行系统命令的习惯 code review! 注&#xff1a;之所以记录该笔记&#xff0c;是因为在Qt中自己经常使用C语言的int system( const char …

Python PDF转DOCX文档

第三方包&#xff1a;pdf2docx from pdf2docx import Converterdef convert_pdf_to_docx(pdf_path, docx_path):# 创建一个转换器对象converter Converter(pdf_path)# 将PDF转换为DOCXconverter.convert(docx_path, start0, endNone)# 关闭转换器converter.close()# 调用函数…

实验01:静态路由配置实验

1.实验目的&#xff1a; 本次实验的主要目的是了解静态路由的配置和实现原理&#xff0c;熟悉路由器的基本操作&#xff0c;掌握在网络中进行静态路由配置的方法和技巧。 2.实验内容&#xff1a; 搭建网络拓扑&#xff0c;包括三台路由器和两台PC。配置路由器的IP地址和路由…

WPF-UI HandyControl 简单介绍

文章目录 前言我的网易云专栏和Gitee仓库HandyControlHandyControl示例相关资源地址 我的运行环境快速开始和Material Design功能对比手风琴右键菜单自动补充滚动条轮播图消息通知步骤条托盘按钮 结尾 前言 最近我在研究如何使用WPF做一个比较完整的项目&#xff0c;然后我就先…

LeetCode Hot100 146.LRU缓存

题目&#xff1a; 请你设计并实现一个满足 LRU (最近最少使用) 缓存 约束的数据结构。 实现 LRUCache 类&#xff1a; LRUCache(int capacity) 以 正整数 作为容量 capacity 初始化 LRU 缓存int get(int key) 如果关键字 key 存在于缓存中&#xff0c;则返回关键字的值&…

Python文本信息解析:从基础到高级实战‘[pp]]‘[

更多Python学习内容&#xff1a;ipengtao.com 大家好&#xff0c;我是彭涛&#xff0c;今天为大家分享 Python文本信息解析&#xff1a;从基础到高级实战&#xff0c;全文3600字&#xff0c;阅读大约10分钟。 文本处理是Python编程中一项不可或缺的技能&#xff0c;覆盖了广泛的…