安全培训

应用程序通常会包含很多的模块或者子系统,在整个开发过程中必然会涉及到多种不同角色的人员,例如业务分析师、开发人员、测试人员、运维人员等,继续细分的话还有Web前端开发人员、后端服务器开发人员、移动应用开发人员等等,如此多类型和数量的团队成员,他们的安全意识和安全技能各不相同,只要有任何一个人在参与开发的时候埋下一个安全漏洞,都有可能会进入产品环境,造成安全威胁。

这些紧密合作的团队成员就犹如组成木桶的木板,最终开发出来的应用程序的安全性到底如何,一定程度上取决于最缺乏安全意识和安全技能的成员。另外,如果团队中只有少数人具备较好的安全意识和技能,并不能显著提高产品的安全性,只有当团队整体的安全意识和技能得以提升,才有可能增强产品的安全性。为了达到这一目标,可以对团队成员进行安全培训。

由于团队成员的角色和技术背景各不相同,因此安全培训需要基于不同的角色,并且结合项目的实际需求,有针对性的进行。例如,对于所有人进行安全意识培训,对于业务分析人员提供安全业务分析培训,对于开发人员提供安全开发技术培训,对于测试人员提供安全漏洞测试相关的技能培训。