軟件供應鏈安全培訓

一、軟件供應鏈安全的課程概覽

軟件供應鏈安全課程為您介紹軟件供應鏈安全的基本概念以及發展趨勢，了解前沿的“安全左移“以及DevSecOps（開發安全運維）等概念，學習軟件供應鏈安全的核心知識，掌握涵蓋研發、測試、運維的整體軟件安全解決之道。同時，本課程將結合 GitLab源代碼安全實訓平臺，掌握靜態應用程序安全測試（SAST），動態應用程序安全測試（DAST），密鑰掃描，依賴項和容器掃描，以及許可證合規性等技能。 本課程適用于學習DevSecOps以及軟件安全供應鏈的用戶，它將包括使用 GitLab進行軟件供應鏈安全的Demo演示及動手實踐內容。

二、軟件供應鏈安全課程的學習目標

●??? 軟件供應鏈安全定義

●??? 軟件供應鏈安全最佳實踐

●??? 軟件供應鏈安全的原則

●??? 軟件供應鏈安全解決方案

●??? 學習及配置軟件安全掃描（SAST、DAST、密鑰掃描、依賴項和容器掃描）

●??? 學習及配置軟件安全性（合規性、漏洞）評審

●??? 使用合并請求（Merge Request）進行安全審批

●??? 掌握軟件供應鏈安全儀表板

●??? 基于安全掃描結果的合規性證據

三、軟件供應鏈安全課程內容

●?? 軟件供應鏈安全洞察

●? 軟件供應鏈安全和挑戰

●? 軟件供應鏈方法論

●?? 軟件供應鏈安全最佳實踐

●?? DevSecOps工作流

●?? 使用SAST和DAST

●?? 依賴項掃描

●?? 容器掃描

●?? 許可證掃描