LFOSSA 免费官方课程推荐：安全软件开发入门课程(LFD121)

作者：Ashwin Ramaswami

软件安全的重要性持续增长。Linux 基金会发起了多项与开源软件安全相关的举措，例如（Open Source Security Foundation（OpenSSF））上提供了完整的举措列表。

确保我们能够开发安全软件的最重要步骤之一是软件安全教育。软件安全不仅在大学层面越来越受到重视，在专业层面也同样如此。随着软件生态系统和安全威胁的性质在过去几年中不断变化和发展，安全教育的性质和内容也必须随之变化。

因此，我们想向您介绍安全软件开发入门课程(LFD121)，这是 Linux 基金会关于安全软件开发基础知识的免费课程。这篇文章将概述该课程的内容及其主题、为什么每个开发者都应该参加学习该课程、以及它的内容如何随着时间的推移不断更新和保持相关性。

为什么要参与学习安全软件开发入门课程(LFD121)？

安全软件开发入门课程(LFD121)为开发人员提供了构建安全软件的正确工具。无论是刚刚学习如何首次开发安全软件的开发人员，还是想要跟上最新安全趋势的经验丰富的开发人员，本课程都可以帮助解决这些问题。

安全软件开发入门课程(LFD121)课程的内容包括：

本课程共分为三个部分：

第一部分：要求、设计和复用：本课程介绍了安全基础知识以及如何将安全要求纳入软件开发过程。此外，它还讲解了如何实施安全设计原则，从而让设计软件从一开始就具备安全性；最后，如何通过选择合适的组件和依赖关系来确保您的软件供应链安全性。

第二部分：实施：本课程侧重于介绍实施阶段的关键部分和提高信息安全的实际步骤，以便开发人员能够应对最常见的攻击类型。这包括输入验证、安全处理数据、呼叫其他程序、发送输出和错误处理等内容。

第三部分：验证和更专业的主题：本课程讨论如何验证软件以确保其安全性，包括静态和动态分析，以及如何在 CI/CD 管道中应用这些工具。它还讨论了更专业的主题，例如威胁建模、防御和证明软件安全的形式化方法。

本课程时长约14-18小时，是一门线上、自定进度的课程，包括动手实验，让学员应用他们的新技能和知识。

软件安全的未来：

软件安全威胁在不断演变，本课程的内容将根据时代需求随时更新。虽然软件安全基础知识具有广泛适用性并且不会改变，但细节确实会发生变化，课程也会随着时间的推移而更新。根据知识共享署名许可证（CC-BY）4.0版，该课程的内容也可以在 GitHub 上免费获得。

欢迎大家通过提交问题或拉取请求来为课程做出修改建议。因此，请现在就考虑参加学习本课程，并分享您的反馈——以便我们能够建立一个包含大量内容的开放存储库。我们鼓励开发人员今天就开始行动！