CWASP CSSP,英文名称为Certified Secure Software Professional,是由中国信息安全测评中心对我国网络信息系统软件开发人员安全开发能力实施的一种资质评定。 根据认证者的基础不同, CWASP CSSP共分为两种: 注册软件安全开发人员(Certified Secure Software Developer,简称CWASP CSSD),持证人员主要从事软件开发领域的工作。 注册软件安全专业人员(Certified Secure Software Professional,简称CWASP CSSP),持证人员主要从事软件开发领域的技术与管理工作。

CWASP,英文名称为Certified Web Application Security Professional,是行业内首个“理论+实践”的认证培训体系。CWASP认证培训体系由来自于微软、诺基亚、惠普、互联网安全研究中心等企业、机构的安全专家,根据所在行业的安全经验,以S-SDLC为主线,结合OWASP最佳安全实践设计开发而成的。 CWASP认证培训体系全面覆盖了应用安全技术的七大领域,可以帮助安全从业人员从流程、技术、方法上端到端理解和掌握应用安全技术。学员在学习的过程中,可实际操作大量的Web安全实验,更加充分的了解和理解Web应用安全知识。

S-SDLC暨威胁建模培训体系包含了S-SDLC流程、S-SDLC流程与敏捷开发、S-SDLC流程实施与成熟度模型、设计安全、攻击安全、威胁分析模块。通过S-SDLC暨威胁建模培训,帮助开发相关角色从方法论及具体落地措施等角度系统化的理解安全开发全生命周期的方法。学员在学习的过程中,可从流程、技术及落地方法上系统性全面的掌握安全开发全生命周期的理论以及各个阶段的安全活动应该怎么做。从而提升对软件安全的全方位理解,帮助个人安全设计、开发能力的提升。本课程适用于开发者、安全架构师、设计师、项目经理、安全咨询师等。

安全测试课程主要包含渗透测试和安全测试两大模块,从零出发以攻击者及防守者不同维度的视角来全面了解不一样的安全测试,通过不同行业领域的案例来深度学习 ,掌握安全测试的基本流程、方法以及技能。本课程适用于WEB开发人员,测试技术人员。

安全开发课程培训内容主要包含风险认知、风险查找、风险应对三个方面。深入浅出的讲解在开发过程中特定场景及环境安全风险如何被引入,如何通过工具加人工的方式定位这些安全风险,并剖析相应的安全控制措施。本课程适用于开发者、安全架构师、设计师、项目经理、安全咨询师等。