CWASP简介


CWASP专注于培养高级应用安全人才,是业界首个理论与实践相结合的认证培训体系。CWASP认证培训体系由来自于微软、诺基亚、惠普、互联网安全研究中心等企业、机构的安全专家,根据所在行业的安全经验,以S-SDLC为主线,结合OWASP最佳安全实践设计开发而成的。

CWASP认证培训体系全面覆盖了应用安全技术的七大领域,可以帮助安全从业人员从流程、技术、方法上端到端理解和掌握应用安全技术。学员在学习的过程中,可实际操作大量的Web安全实验,更加充分的了解和理解Web应用安全知识。

CWASP知识体系

  • 应用安全威胁—OWASP TOP 10
  • S-SDLC暨威胁建模
  • 安全架构设计
  • 安全开发
  • 渗透测试
  • 安全测试
  • 安全运维

培训对象

  • 所有应用程序设计人员、开发人员、测试人员
  • 团队领导和项目经理
  • 安全架构师
  • 安全从业人员和安全管理人员
  • 安全风险管理人员
  • 对应用安全程序感兴趣人员
  • 对安全测试、渗透测试感兴趣人员
  • 安全运维人员
  • 其他安全从业人员

CWASP培训收获

  • 理解从全流程角度分析业务安全
  • 理解安全开发流程
  • 理解对应用系统进行风险分析和威胁建模
  • 如何设计和开发安全的应用程序
  • 安全编码最佳实践
  • 如何有效进行渗透测试
  • 如何有效的设计安全测试
  • 如何对业务系统进行安全运维
  • 获取行业认可的安全证书
  • 获得更高级职位的推荐