2017年11月19日,由SecZone和成都电子科技大学信息与软件工程学院联合举办的“应用系统的安全检测与安全开发”企业课程圆满结课。SecZone以“注册软件安全专业人员(CWASP CSSP)”资质认证体系的授课内容为主脉络,并融合SecZone多年的行业实践,向参课同学重点讲解了“应用安全威胁”、“软件安全开发全生命周期”和“安全渗透测试”等有关软件安全开发方面的行业主流技术与知识。
参课同学通过本次企业课程,对基于软件工程的软件安全开发和 络安全之间的关系有了更为深入的理解。“应用安全威胁”部分以OWASP Top 10为核心,传授了应用软件在现实环境中最可能存在安全问题的风险点,增强了学生的软件安全开发重要性的意识;“软件安全开发全生命周期(S-SDLC)”部分讲述了安全实践与软件开发流程各环节的融合,提升了学生的软件安全开发体系化知识;“Web安全渗透测试”通过理论与实践相结合的方式,让参课同学基于OWASP Hacking-Lab、Kali等工具独立进行了Web系统攻防实践,并极大程度刺激了他们对软件安全开发的兴趣。
课后,有参课同学表示:“企业课收获颇丰,不仅增加了软件开发对国家 络安全重要影响的理解,还开阔了知识眼界、增强了动手能力,为后续读研深造或就业奠定了重要基础”。同时,学院老师表示:“以SecZone为代表的行业领军企业,对最新的行业发展趋势和最核心的行业人才技能需求有深刻理解与广泛认识,企业课可以让学生提前了解行业的真实现状和人才需求,是对学校现有课程的有益补充”。
电子科技大学信息与软件工程学院
电子科技大学是教育部直属、国家“985工程”“211工程”重点建设大学,信息与软件工程学院是经教育部和国家计委联合批准成立的全国首批35所示范性软件学院之一。学院坚持以学生为中心、以创新求发展的人才培养理念,培养专业知识厚、综合素质高、创新能力强、具有良好职业素养、拥有国际视野和 会竞争力强的工程型软件人才。
SECZONE
SecZone,是国内软件安全开发全生命周期(S-SDLC)解决方案的创领者和领先的S-SDLC解决方案提供商。SecZone专注于软件安全开发领域技术研究,持续支持互联 、金融、通讯、交通、能源、教育等行业的客户构建安全、可靠的业务系统。通过对软件安全开发全生命周期的长期实践摸索,创新打造了一套适用于国内 络安全产业发展和软件研发产业变革的S-SDLC理论体系、落地方法和配套产品服务。SecZone与中国信息安全测评中心联合研发并运营CWASP CSSP认证体系。同时,SecZone为全球顶级安全组织OWASP组织中国分部的运营机构和应用安全联盟ASC的牵头单位。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!