OpenSSF是一个跨行业的协作组织，旨在通过建立更广泛的社区、有针对性的计划和最佳实践，聚集了领导者，以提高开源软件的安全性。感谢OpenSSF的协助，为本课程提供了关于安全使用的方法及开发开源软件和其他软件的具体技巧。

现代软件不断受到攻击，但许多软件开发人员从来没有被告知该如何有效地反击这些攻击。本课程通过阐述开发安全软件的基本原理来解决这个问题。课程首先介绍网络安全的基础知识，如风险管理的真正含义，並且讨论了如何将安全性视为系统需求的一部分，以及您可能考虑的潜在安全性需求。

本课程的第一部分着重于如何设计安全的软件，这包括各种安全设计原则，帮助你学习进行好的设计以及避免不好的设计，学习保护您的软件供应链的各种考虑因素，即如何更安全地选择和获取重用的软件(包括开源软件)，以增强安全性。课程的第二部分针对实现时的关键问题： 输入验证 (例如为什么应该使用允许列表而不是拒绝列表)、安全处理数据，调用其他程序、发送输出、以及错误处理等，课程帮助您 (作为开发人员) 学习可以采取的实际步骤，以应对最常见的攻击类型。课程的第三部分关于验证软件安全性的方法，尤其是各种静态和动态分析方法及如何应用它们 (例如，在一个持续集成管道中)，另外，它涵盖了更专业的主题，比如如何开发威胁模型的基础知识以及如何应用各种加密功能等主题。

完成本课程后，软件开发人员将能够创建和维护更安全的系统，减少攻击成功时的损害，并加快响应速度，以便任何潜在的漏洞可以迅速修复。

课程特点

·  在线，自主学习

·   14-18小时学习内容

·    无视频内容

·    注册日起12个月内在线学习

·    学习完成可颁发结业证书及数字徽章

·    交流论坛

经验水平：初级

目录

单元1. Introduction

单元2. Part 1: Requirements, Design and Reuse – Overview

单元3. Security Basics

单元4. Secure Design Principles

单元5. Reusing External Software

单元6. Part 2: Implementation – Overview

单元7. Input Validation

单元8. Processing Data Securely

单元9. Calling Other Programs

单元10. Sending Output

单元11. Part 3: Verification and More Specialized Topics

单元12. Verification

单元13. Threat Modeling

单元14. Cryptography

单元15. Other Topics

单元16. Final Exam

此课程为Linux 基金会官方原生课程，课程语言为英语。