Search Our Site

注册

CWASP CSSD 简介

“重视软件安全”已是《国家网络空间安全战略》中明确的战略任务。实现“软件安全”就必须提升软件开发从业人员关于“软件安全开发”的基本意识,从软件诞生的源头着手减少软件安全缺陷与漏洞,从而提高软件运行的安全性。

CWASP CSSD(注册软件安全开发人员)旨在系统性的提高和完善软件开发从业人员的软件安全意识。适用于软件开发生命周期各环节中广大从业人员。

CWASP CSSD 面向对象

注册软件安全开发人员(Certified Secure Software Developer,简称CWASP CSSD,面向金融、互联网、通信、能源、政府等所有涉及到软件开发、软件平台运营的公司、部门及个人,包括:

l 高校学生;

l 软件开发人员;

l 软件测试人员;

l 软件运维人员;

l 软件开发运营团队经理、项目经理等。

CWASP CSSD 知识体系

CWASP CSSD知识体系结构共包含三个知识体,分别为:

l 应用安全威胁:主要介绍以“OWASP TOP 10系列为核心的应用安全威胁及应用安全威胁实例。

l S-SDLC流程:主要介绍软件安全开发全生命周期的流程及安全管控措施。

l 软件安全开发:主要介绍软件开发过程中涉及到的技术知识和实践。

培训安排:2天培训+0.5天考试

发证机构:中国信息安全测评中心