收藏
下载资源

端玛科技安全绶带项目介绍企业软件安全开发能力提升计划

上传人:第*** 文档编号:61874164 上传时间:2018-12-14 格式:PDF 页数:32 大小:823.44KB
返回 下载 相关 举报
端玛科技安全绶带项目介绍企业软件安全开发能力提升计划_第1页
第1页 / 共32页
端玛科技安全绶带项目介绍企业软件安全开发能力提升计划_第2页
第2页 / 共32页
端玛科技安全绶带项目介绍企业软件安全开发能力提升计划_第3页
第3页 / 共32页
端玛科技安全绶带项目介绍企业软件安全开发能力提升计划_第4页
第4页 / 共32页
端玛科技安全绶带项目介绍企业软件安全开发能力提升计划_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《端玛科技安全绶带项目介绍企业软件安全开发能力提升计划》由会员分享,可在线阅读,更多相关《端玛科技安全绶带项目介绍企业软件安全开发能力提升计划(32页珍藏版)》请在金锄头文库上搜索。

1、端玛科技安全绶带项目端玛科技安全绶带项目 -企业软件安全开发能力提升计划企业软件安全开发能力提升计划 Lisa Parcella Director of Product Management 议程 如何运作绶带项目 示例课程推荐 奖励/认可概述 如何运作绶带项目 绶带项目宗旨 根据教育等级将培训分为从初级到高级的 几个简明阶段 利用项目奖励措施来提高员工参与积极性 将培训分为不同等级帮助增加员工间的友 好竞争 帮助在您的整个组织中增加采用安全培训 的比率 全局系统化方法帮助支持员工行为的转变 与公共学习体系的建立 如何运作绶带项目 第1步: 将培训划分为不同绶带等级,并在不同的绶带等级配以 相

2、应的学习活动 优点 目标看起来更近因此也更易达到 员工可将培训纳入其繁忙的日程表中 随着员工完成绶带等级培训,他们可以结合教育与实操活动来规范化并 加强对概念的理解,从而实现行为的转变与安全的态度的养成 绿带 初级 蓝带 中级 红带 高级 黑带 专家级 第2步: 为每个绶带等级创建认可&奖励模型 优点: 创造完成培训的紧迫感 创造友好竞争意识 创造价值与积极的强化作用 绿带 绿色索带 $5 星巴克 蓝带 蓝色索带 品牌USB 红带 红色索带 $50 AMEX礼品卡 黑带 黑色索带 额外假期 如何运作绶带项目 绶带等级要求 每个绶带等级都拥有普通培训的元素,不 管是CBT或ILT,或结合两者。

3、每个绶带等级都拥有与之相对应的实践学 习活动。 通过结合普通培训与实践学习,我们鼓励 员工通过实践应用开发与共同学习来加深 并巩固对概念的理解。 绿带 初级 完成100级的绿带 培训课程+完成以 下任意一种活动: 成为安全组织中 的一员 参与一次安全问 题分析 蓝带 中级 完成200级的蓝带 培训课程+完成以 下任意一种活动: 学习一种与您工 作职能相关的新 的安全工具或进 程 参与一次安全问 题分析 参加一次员工指 导的安全课程/研 讨会 红带 高级 完成300级的红带 培训课程+完成以 下活动中的一种: 设计/开发一种安 全特性 做一次安全演讲 领导一次安全问 题分析 黑带 专家级 完成4

4、00级的黑带 培训课程+与经理 一起设计一个安全 项目或完成以下任 意一种活动: 领导一次安全测试 执行一次SDLC差距 分析 讲授安全课程/研 讨会 针对内部安全问题 与缓解措施进行一 次演讲 指导红带学员 各等级实操活动 开展、采纳&成功 Security Innovation会提供客户维护经理来确 保绶带项目的顺利开展,员工成功采纳以 及后续活动的成功进行。客户经理可以协 助进行以下活动: 协调开展 采购奖励 分享实操项目选项文档 推动客户项目进展,保持沟通,从而不断达到 阶段项目成功里程碑 添加评估服务(可选) 评估将会被绑定在每个绶带的后续跟踪内容中 我们可以通过以下方式提供绶带前或

5、绶带后跟踪评估: 在您自己的LMS上托管并绑定每位用户的SCORM合规合规 测试 根据您的情况在我们LMS上托管的SCORM合规合规 测试测试 通过您可能授权的内部调查工具(例如Survey Monkey )提供独立独立 的测试的测试 评估提供方式: 培训前前立即提供 培训后后立即提供 完成培训后定期定期提供(随着时间推移评估知识保留程度,并为 报告创建可靠参数) 示例课程 绿带 软件安全开发基础 要求:要求: 完成以下课程的学习 Java/.NET/C+/Objective C开发人开发人 员:员: 应用安全基础 安全开发基础 架构风险分析与缓解 如何创建应用安全设计需求 安全测试基础 信息

6、&应用安全意识 ILT 有效的威胁建模 ILT + 1种实践学习活动种实践学习活动 成为安全组织的一员 参与一次安全问题分析 可能采用的认可方式:可能采用的认可方式: 为您的工牌使用绿色索带 完成证书 与经理合影 CISO的证明 绿色勋带 可能的奖励:可能的奖励: 免费午餐券 $5礼品券 Java 绶带课程 Java 开发人员蓝带 威胁、漏洞与缓解措施 要求:要求: 完成以下课程的学习: Java 开发人员:开发人员: 数据库安全开发基础 创建安全代码:Java基础 跨站脚本介绍JSP 创建安全的AJAX代码Java基础 创建安全代码Web API基础 OWASP Top 10威胁与缓解措施

7、如何创建应用安全威胁模型 如何测试the OWASP Top 10项目 CWE/SANS Top 25 - ILT 攻击者技术揭秘- ILT OWASP Top 10 威胁与缓解措施- ILT + 1种实践学习活动种实践学习活动 学习一种新的与您工作职责相关的安全工 具或进程 参与一次安全问题分析 参加员工指导的安全课程/研讨会 可能采用的认可方式:可能采用的认可方式: 为您的工牌使用蓝色索带 完成证书 与经理合影 CISO的证明 蓝色勋带 可能的奖励:可能的奖励: 礼品券 印有公司logo的RFID 钱包 Java 开发人员红带创建安全的软件并保 护敏感数据 要求:要求: 完成以下课程的学习

8、: Java 开发人员开发人员: 创建安全的Java代码 创建安全的HTML5代码 创建安全的jQuery 代码 密码学基础 创建安全的应用架构 安全架构解决方案- ILT 创建安全的设计需求- ILT Web应用安全测试 ILT + 2种实践学习活动:种实践学习活动: 设计/开发一种安全特性 进行一场安全演讲 领导一次安全问题分析 指导蓝带学员 可能采用的认可方式:可能采用的认可方式: 为您的工牌使用红色索带 完成证书 与经理合影 CISO的证明 红色勋带 可能的奖励:可能的奖励: Rasberry Pi (树莓派) 礼品券 Java开发人员黑带测试与高级缓解技术 要求要求 完成以下课程的学

9、习: Java Developer: 安全缺陷类 高级软件安全测试工具&技术 CSC J2EE 应用 - ILT +2种实践学习活动种实践学习活动 领导一次安全测试 执行一次SDLC差距分析 指导一次安全课程/研讨会 针对内部安全问题与其缓解措 施进行一次演讲 指导红带学员 可能采用的认可方式:可能采用的认可方式: 为您的工牌使用黑色索带 完成证书 与经理合影 CISO的证明 黑色勋带 可能的奖励:可能的奖励: 手机移动电源 礼品券 与其他黑带成员的聚餐 C+ 绶带课程 C+ 开发人员蓝带 威胁、漏洞及缓解 要求:要求: 完成以下课程. C+ 开发人员开发人员: 安全数据库开发基础 创建安全代

10、码: C/C+ 基础 OWASP Top 10 威胁及缓解措施 如何创建一个应用安全威胁模型 如何进行安全代码审查 CWE/SANS Top 25 - ILT 攻击者技术曝光 - ILT OWASP Top 10 威胁及缓解措施- ILT + 一次体验式学习活动一次体验式学习活动 学习一种新的安全工具或与工作职能相关 的过程 参加一次安全问题分析 参与一场员工引导的安全课程/研讨会 可能的认可可能的认可 识别证的蓝色勋带 结业证书 与经理合照 CISO寄语 蓝带 可能的奖励可能的奖励 礼品证书 带有公司标志的RFID钱包 C+ 开发人员红带 创建安全软件及保护 敏感数据 要求:要求: 完成以下

11、课程. C+ 开发人员开发人员: 整型溢出: 攻击及对策 缓冲区溢出: 攻击及对策 密码学基础 创建安全应用架构 构建安全解决方案- ILT 创建安全设计要求 - ILT Web 应用安全测试 ILT + 两次体验式学习活动两次体验式学习活动 设计/ 开发一个安全特性 做一次安全演示 领导一次安全问题分析 指导一名蓝带 可能的认可可能的认可 识别证的红色勋带 结业证书 与经理合照 CISO寄语 红带 可能的奖励可能的奖励 Rasberry Pi 礼品证书 C+ 开发人员黑带测试和进阶修复 要求:要求: 完成以下课程. C+ 开发人员开发人员: 安全缺陷的种类 高级软件安全测试工具 & 技术 创

12、建安全C/C+ 代码 for嵌入式系统 CSC C/C+ - ILT 高级 Web 应用安全测试- ILT + 两次体验式学习活动两次体验式学习活动 领导一次安全测试 进行一次SDLC Gap 分析 讲授一堂安全课程/研讨会 进行一次演讲对某一内部安全问题 及其修复 指导一名红带 可能的认可可能的认可 识别证的黑色勋带 结业证书 与经理合照 CISO寄语 黑带 可能的奖励可能的奖励 手机充电宝 礼品证书 与其他黑带团队晚餐 .NET 绶带课程 .NET 开发人员蓝带 威胁、漏洞及缓解 要求:要求: 完成以下课程. .NET 开发人员开发人员: 安全数据库开发基础 创建安全代码.NET Fram

13、ework 基础 创建安全AJAX 代码: ASP.NET 基础 创建安全代码Web API 基础 OWASP Top 10 威胁及缓解措施 如何创建一个应用安全威胁模型 如何进行安全代码审查 CWE/SANS Top 25 - ILT 攻击者技术曝光 - ILT OWASP Top 10 威胁及缓解措施- ILT + 一次体验式学习活动一次体验式学习活动 学习一种新的安全工具或与工作职能相关 的过程 参加一次安全问题分析 参与一场员工引导的安全课程/研讨会 可能的认可可能的认可 识别证的蓝色勋带 结业证书 与经理合照 CISO寄语 蓝带 可能的奖励可能的奖励 礼品证书 带有公司标志的RFID

14、钱包 .NET 开发人员红带 创建安全软件及保 护敏感数据 要求:要求: 完成以下课程. .NET 开发人员开发人员: 创建安全ASP_NET 代码 创建安全C# 代码 密码学基础 创建安全应用架构 构建安全解决方案- ILT 创建安全设计要求 - ILT Web 应用安全测试 ILT + 两次体验式学习活动两次体验式学习活动 设计/ 开发一个安全特性 做一次安全演示 领导一次安全问题分析 指导一名蓝带 可能的认可可能的认可 识别证的红色勋带 结业证书 与经理合照 CISO寄语 红带 可能的奖励可能的奖励 Rasberry Pi 礼品证书 .NET 开发人员黑带 测试及高级修复 要求:要求:

15、完成以下课程. .NET 开发人员开发人员: 高级软件安全测试工具 & 技术 整型溢出: 攻击及对策 缓冲区溢出: 攻击及对策 CSC ASP.NET - ILT + 两次体验式学习活动两次体验式学习活动 领导一次安全测试 进行一次SDLC Gap 分析 讲授一堂安全课程/研讨会 进行一次演讲对某一内部安全问题 及其修复 指导一名红带 可能的认可可能的认可 识别证的黑色勋带 结业证书 与经理合照 CISO寄语 黑带 可能的奖励可能的奖励 手机充电宝 礼品证书 与其他黑带团队晚餐 Objective C 绶带课程 Objective C 开发人员蓝带 威胁、漏洞 及缓解 要求:要求: 完成以下课程. Objective C 开发人员开发人员: 创建安全代码C/C+ 基础 创建安全代码iPhone 基础 OWASP Top 10 威胁及缓解措施 如何创建一个应用安全威胁模型 如何进行安全代码审查 CWE/SANS Top 25 - ILT 攻击者技术曝光 - ILT OWASP Top 10 威胁及缓解措施- ILT +

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号