CWASP CSSP简介

“重视软件安全”已是《国家网络空间安全战略》中明确的战略任务。实现“软件安全”就必须提升软件开发从业人员关于“软件安全开发”的知识和技能,从软件诞生的源头着手减少软件安全缺陷与漏洞,从而提高软件运行的安全性。

CWASP CSSP(注册软件安全专业人员)旨在系统性的丰富和完善软件开发专业人员关于软件开发生命周期各环节的专业知识和能力。适用于软件开发生命周期各环节中专业人员。

CWASP CSSP 面向对象

注册软件安全专业人员(Certified Secure Software Professional,简称CWASP CSSP)面向金融、互联网、通信、能源、政府等所有涉及到软件开发、软件平台运营的公司、部门及个人。面向软件开发生命周期相关人员,并需具备至少三年工作经验:

  • 软件架构师、软件开发工程师、软件测试工程师;
  • 应用程序安全专家、渗透测试人员;
  • 团队领导和项目经理、信息安全经理、软件项目经理、IT总监/经理;
  • 其他从事软件开发生命周期专业人员

CWASP CSSP知识体系结构共包含六个知识体,分别为:

  • 应用安全威胁:主要介绍以“OWASP TOP 10系列”为核心的应用安全威胁及应用安全威胁实例。
  • S-SDLC:主要介绍软件开发过程中有关S-SDLC流程、实施和成熟的模型的知识。
  • l软件安全架构设计:主要介绍软件架构设计过程中有关设计安全和威胁分析的安全知识。
  • l软件安全开发:主要介绍软件开发过程中涉及到的技术知识和实践。
  • 软件安全测试:主要介绍软件测试过程中的有关安全测试的基本知识、流程和渗透测试的知识。l 软件安全部署:主要介绍软件安全部署过程中有关软件部署过程、软件自身安全和基础环境安全的知识。

培训安排:4天培训+0.5天考试,4200元/人

发证机构:中国信息安全测评中心