1. SSDLC(Secure Software Development Life Cycle)概念
(1) SSDLC的六大階段與企業應用
(2) 如何將SSDLC整合進DevSecOps工作流
(3) 各階段常見安全風險與對應防禦策略
2. NIST SSDF(Secure Software Development Framework)標準
(1) NIST SSDF 四大核心
(2) OWASP SAMM(Software Assurance Maturity Model) 在 SSDLC 的應用
3. 案例解析
(1) SolarWinds Supply Chain Attack 案例分析
(2) Log4j 漏洞攻擊案例 如何影響企業開發流程
◇ 實作演練:
(1) 建立 SSDLC 流程模擬 (使用 GitHub、GitLab CI/CD Pipeline)
(2) 企業 SSDLC 現狀自評(使用 OWASP SAMM 測試工具)
|