人才培养 | 注册软件安全开发人员(CWASP CSSD)IBM内训班圆满举办

2019 年6 月 21日-22 日,由SecZone开源网安为IBM中国定制的“注册软件安全开发人员(CWASP CSSD)”培训认证课程在大连市高新区天地软件园顺利开班。参加本次CWASP CSSD认证培训班的33名学员全部来自IBM中国的技术开发、测试及安全管理专业。授课讲师依照课程大纲,结合自身多年的实际工作经验,向来自IBM中国的参培学员们逐一讲解和传授了软件安全、软件供应链安全、软件安全开发生命周期(S-SDLC)、常见软件安全风险等方面的知识和技能。通过为期2天的企业内训,参培学员们深刻认识到从软件开发的源头保障产品安全的重要性,提高了学员们从软件开发源头防范安全风险是保障产品根本的安全意识,并有助于学员们把学习到的软件安全开发知识理念和专业技能融合进入产品研发过程中。


CWASP CSSD是根据SecZone开源网安在网络安全、互联网、金融、通信等行业的软件安全开发实践积累和专家经验总结而成的软件开发安全培训认证课程。课程内容贯穿软件安全开发生命周期(S-SDLC),并提供相应的方法论与应用技术,紧密结合当前主流的网络安全和软件安全相关的工具、技术和流程。

在网络安全与软件安全人才培养与创新方面,SecZone开源网安已为中国移动、中兴通讯、平安科技、金蝶、中国石油、中国石化、宜聚等多家国内知名企业提供了企业内训,并取得了良好效果。SecZone开源网安将持续为国内企业提供软件开发相关的专业安全知识和安全技能,从而为企业提资增效,增强核心竞争力。

认证机构

中国信息安全测评中心(简称:“CNITSEC”)是我国专门从事信息技术安全测试和风险评估的权威职能机构。


知识体系

软件安全基本知识:主要介绍软件安全与软件开发的基本知识。
软件供应链安全:主要介绍软件供应链安全的基本知识,以及有关软件供应链安全威胁和消除方法的知识。
应用安全威胁:主要介绍以“OWASP Top 10”为核心的应用安全威胁及应用安全威胁实例。
软件安全开发生命周期:主要介绍软件安全开发生命周期的流程、安全管控措施和典型落地实践。
软件安全开发:主要介绍软件开发过程中涉及到的技术知识和实践。

培训价值

个人收益
获得证书:获得中国信息安全测评中心颁发的国家级专业认证证书;
具备项目实践能力:能在就职企业发起或实践软件安全开发项目;
提升专业意识与技能:提升基于软件安全开发生命周期(S-SDLC)的专业“软件安全开发”方法论与实践;
具备跨领域竞争力:具备从软件研发领域跨入网络安全领域的竞争力;
获得行业经验:获得软件安全开发专家和行业实践者的经验,与他们建立专属的“朋友圈”。

企业收益
支撑S-SDLC实施:为企业快速构建和完善软件安全开发生命周期(S-SDLC)提供支持;
储备人才:为企业获得“国家信息安全服务资质(安全开发类)”储备安全开发人员基础;
获得落地经验:吸收行业现有的S-SDLC落地实施和软件安全开发的成熟经验;
降低成本:降低企业因软件产品安全漏洞修复而投入的研发运营成本;
增强品牌可信度:提升企业软件产品竞争力,提高企业品牌可信度;
提升意识:提升企业软件产品研发团队的软件安全威胁认知和安全开发意识。