CSSLP国际注册软件生命周期安全专家认证

首页    安全开发    CSSLP国际注册软件生命周期安全专家认证

CSSLP-certified-secure-software-lifecycle-professional.png

 

              CSSLP国际注册软件生命周期安全专家(Certified Secure Software Lifecycle Professional )是信息安全行业唯一的一个针对保障整个软件开发生命周期安全性的专家认证。CSSLP认证考试由(ISC)2组织与管理。从概念到设计、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计,于软件开发生命周期缺一不可。若不严守以上原理,信息将受到严重威胁。

            实践证明,在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式,比当今常用的先发布后打补丁的方式,不但能节省30-100倍成本,更能大大提升工作效率。

            CSSLP认证旨在验证考生在整个软件开发生命周期SDLC保障应用安全的能力,包括从需求收集到软件的编码、测试、发布及维护,以及供应链及软件采购方面。

 

CSSLP认证的知识体系

   CSSLP八大知识域

  • 软件安全概论:软件开发需要关注的安全性含义及方法

  • 软件安全要求:获取在需求阶段设置的安全性控制点,将安全性融入全过程,识别重点安全目标,最大限度地提高软件安全性的同时尽量减少计划和进度中断。

  • 软件安全架构与设计:将安全要求转化为应用程序开发的设计元素,包括记录软件易受攻击的元素,威胁建模,定义特定的安全标准。

  • 软件安全实施:涉及编码和测试标准的应用,安全性测试工具的使用,包括模糊测试、静态代码分析工具及编码审查。

  • 软件安全测试:安全性能集成QA测试,渗透测试,验收测试等。

  • 软件安全生命周期管理:建立连续的,一致的,可跟踪的全过程的安全管理机制

  • 软件部署、运行、维护和废弃处理:围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限,所需采取的必要安全措施。

  • 供应链及软件采购:为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。

 

课程目标:

 

  • 了解安全开发的的历史、基础概念和安全开发整体实施概念

  • 了解安全需求分析的各种分类、安全需求分析的方法以及流程

  • 了解安全架构与设计的各种原则、方法、工具和流程

  • 了解安全编码的各种方法、规范和流程

  • 了解安全测试的各种理论、方法和流程

  • 了解安全上线、运维和废弃的的重要关注点、方法和流程

 

适合人群:

 

  • IT总监/经理

  • 安全经理

  • 软件项目经理

  • 软件架构师

  • 软件开发工程师

  • 应用程序安全专家

  • 软件采购分析员

  • 渗透测试人员

  • 质量保证测试员

 

课程收益:

 

  拥有证书对于个人的好处:

1、将被公认为软件安全方面的专家

2、获得应用程序安全方面的专业知识

3、在同行中脱颖而出,在职场拥有更高的声誉和竞争力

4、享受 (ISC)²® 会员专属权益,如扩大业内人士的人际网络和增进互动交流

  拥有 CSSLP 人员对于企业的好处:

1、打破黑客入侵,匆忙打补丁的被动局面

2、降低生产成本,减少漏洞,确保按时交付

3、提高组织及其开发团队的信誉

4、减少因软件安全漏洞导致的营收及声誉损失

5、确保企业遵守政府规定或行业规范

 

考试概况:

 

          八大领域中具备至少一个领域满四年工作经验;或具备有大学学位或/及持有 (ISC)2 认可之证书者,可抵免最多一年之工作经验;  通过4小时,共175题单选题的英文考试,700分以上为考试通过;

Domains

Weight

Domain 1: Secure Software Concepts

10%

Domain 2: Secure Software Requirements

14%

Domain 3: Secure Software Architecture and Design

14%

Domain 4: Secure Software Implementation

14%

Domain 5: Secure Software Testing

14%

Domain 6: Secure Software Lifecycle Management

11%

Domain 7: Secure Software Deployment, Operations, Maintenance

12%

Domain 8: Secure Software Supply Chain

11%

Total

100%

 

费用构成:

 

   培训费 7600

 


我们的课程特点

一图胜过千言,能用图像表示的绝不用文字

让课程更精彩,让内容更丰富

让学习更有趣,让进步更轻松

承诺

Benchmark_Shields_Service_Large.png


报名咨询,欢迎联系

微信二维码250.jpg微信二维码250.jpg         企业公众号.jpg

            助教                                          公众号



 

 

2019年5月7日 19:43
浏览量:0
收藏