开源网安 | 2019年CSSD山西8月培训圆满结束

2019年8月,由SecZone开源网安为山西高校学生定制的“注册软件安全开发人员(CWASP CSSD)”培训认证课程顺利开班。来自中北大学、山西财经大学、太原科技大学、杭州电子科技大学、中北大学信息商务学院、晋中学院、山西农业大学信息学院、太原师范学院、山西警察学院、山西大学商务学院等多所高等院校的24名同学参加了本次学习考试。授课讲师依照课程大纲,结合自身多年的实际工作经验,向高校同学们逐一讲解和传授了软件安全、软件供应链安全、软件安全开发生命周期(S-SDLC)、常见软件安全风险等方面的知识和技能。

CWASP CSSD是根据SecZone开源网安在网络安全、互联网、金融、通信等行业的软件安全开发实践积累和专家经验总结而成的软件开发安全培训认证课程。课程内容贯穿软件安全开发生命周期(S-SDLC),并提供相应的方法论与应用技术,紧密结合当前主流的网络安全和软件安全相关的工具、技术和流程。

在讲师的耐心讲解下,学员们深刻意识到从软件开发的源头保障产品安全的重要性,提高了学员们从软件开发源头防范安全风险的安全意识。安全意识的培养有助于学员们日后走上工作岗位时开发出更安全、实用性更强的软件产品。

认证简介

注册软件安全开发人员,英文为Certified Secure Software Developer,简称CWASP CSSD。持证人员主要从事软件开发领域的技术工作,理解软件安全开发的意义,掌握软件开发过程中有关常见软件安全威胁的消除方法,具备软件安全开发意识和软件安全开发生命周期(S-SDLC)基本知识,具有软件安全开发的基本能力。

适用人员

软件安全从业人员;
软件安全团队人员;
管理人员;
高校学生;
软件安全爱好者。

培训价值

个人收益

获得证书:获得中国信息安全测评中心颁发的国家级专业认证证书;
具备项目实践能力:能在就职企业发起或实践软件安全开发项目;
提升专业意识与技能:提升基于软件安全开发生命周期(S-SDLC)的专业“软件安全开发”方法论与实践;
具备跨领域竞争力:具备从软件研发领域跨入网络安全领域的竞争力;
获得行业经验:获得软件安全开发专家和行业实践者的经验,与他们建立专属的“朋友圈”。

企业收益

支撑S-SDLC实施:为企业快速构建和完善软件安全开发生命周期(S-SDLC)提供支持;
储备人才:为企业获得“国家信息安全服务资质(安全开发类)”储备安全开发人员基础;
获得落地经验:吸收行业现有的S-SDLC落地实施和软件安全开发的成熟经验;
降低成本:降低企业因软件产品安全漏洞修复而投入的研发运营成本;
增强品牌可信度:提升企业软件产品竞争力,提高企业品牌可信度;
提升意识:提升企业软件产品研发团队的软件安全威胁认知和安全开发意识。