2017年6月30日,由汇哲科技为某银行组织举办的软件开发安全内部培训圆满结束。此次培训主要侧重讲解软件安全开发生命周期中整体的知识体系,参加此次培训学员为该金融单位软件开发部人员,通过此次培训让学员全面了解软件开发中的整个生命周期、软件开发各阶段所包含的开发风险、安全需求及解决方法,做到在整个软件开发生命周期中都仔细考虑安全问题。
目前,随着计算机以及互联网技术的发展,软件也面临着越来越多的安全威胁,这就往往会给软件开发商以及用户带来安全风险。因此软件安全问题成为了很多单位急需解决的难题,汇哲科技根据多年来的专业培训成功案例和实战经验结合参加此次培训人员基础情况调研专业定制出整体的软件安全开发内训课程。此次培训由汇哲科技资深讲师授课,采用理论与案例相结合的方法开展教学任务和目标驱动的方式开展教学工作。主要从软件开发历史、基本概念和整体实施出发,结合案例,用阶段性的任务和目标来循序渐进的开展学习,使其理论和案例分析贯穿整个教学过程,让学员对软件常见安全需求、软件安全设计原则、安全编码、安全测试以及上线、下线的整个软件安全开发生命周期等内容有较为深入的了解,激发学生的学习兴趣和学习主动性。课程结束后通过测试来评估学员对此次培训课程的掌握和理解程度,并建立学员群方便学员后续工作中遇到的软件安全开发问题可以随时与老师沟通。
领导在此次培训第一天的致辞中发言道:“我们软件开发安全小组刚成立半年多,目前软件安全开发也是后续工作中的重点和难点部分,希望大家通过此次软件安全开发培训了解和掌握软件开发中常见的问题和解决措施,在工作中重视软件开发安全,软件安全问题无小事。”参加此次培训学员在课程结束后也对此次软件安全开发内训给予高度的评价:“通过此次培训对安全的概念、特性有较为系统的了解,对SDL的安全开发生命周期、开发的不同阶段进行安全控制及有效的安全措施和工具有了深入了解,代码审计部分讲解得较为透彻。”
汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入社区、持续提升能力”的服务。