安全测试战略

培训对象

• 需要深入理解安全测试方法以及如何在整个开发生命周期中应用这些方法的产品经理、项目经理、测试经理和安全经理。

培训目标

• 了解安全测试的原因、挑战及局限性
• 了解如何充分考虑产品开发生命周期中的安全测试（例如，生命周期不同阶段的测试活动）
• 基本了解不同安全测试方法并理解其差异性
• 学习并理解安全测试的基本原则
• 学习并理解安全测试中测试设置的目标“是什么”（例如，系统、设备、组件、接口）
• 了解如何处理已识别的弱点以及存在哪些应对方案
• 在研讨会期间创建安全测试策略初稿
• 结合最重要的标准和法规，理解安全测试的要求
• 与培训人员分析贵公司的现状
• 将现状与最佳实践和其他要求进行比较
• 制定未来的目标图并规划下一步

培训要求

• 具备系统/产品和系统/产品的技术知识
• 对IT安全的基本了解也是加分项
• 请提供您自己的安全测试战略（如有）