软件研发

软件开发之安全培训

2018-04-09 11:47:17 | 来源:中培企业IT培训网

7.5.3  安全培训

在软件开发整个过程中,都要对开发人员进行安全培训。培训内容包括:

1)对环境、网络、代码、文档等方面的管理培训

主要培养员工维护开发环境、网络、代码的安全意识,了解开发规范的安全要求。

2)对配置管理的培训

使员工熟悉项目的配置管理工具、版本管理方法、变更管理方法等,对负责备份的人员进行备份方法、灾难恢复方法的培训,保证项目的正常进行。

3)对安全编程的培训

包括系统设计中的安全要素和可能出现的安全漏洞、编程中的常见安全问题、良好的编程习惯、进程的安全性、文件的安全性、动态链接库的安全性、指针的安全性、Socket和网络通讯的安全性、避免缓冲区溢出、验证所有的输入、避免随意的输出信息、接口安全性、 调用函数的安全性。

4)对安全测试的培训

包括单元测试中测试代码的安全性、系统安全性测试的内容和方法、网络程序的安全性测试内容和方法、容错性和可靠性测试方法。

5)对知识产权意识的培训

培养员工使用第三方资源的知识产权意识,避免在设计和开发中引入法律纠纷的隐患。

标签: 软件开发