CSSLP注册软件生命周期安全师(Certified Secure Software Lifecycle Professional) 是信息安全行业一个针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计,于软件开发生命周期缺一不可。若不严守以上原理,信息将受到严重威胁。实践证明,在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式,比当今常用的先发布后打补丁的方式,不但能节省30至100倍成本,更能大大提升工作效率。CSSLP 认证旨在验证考生在整个软件开发生命周期 (SDLC) 保障应用安全的能力,包括从信息收集到安全软件的编码、测试、发布及维护,以及供应链及软件采购方面。欲报考CSSLP认证的考生应在软件开发生命周期(SDLC)行业具备至少4年工作经验。CSSLP获准符合DoD信息保障系统架构及工程类别的 Level I 及 Level II 等级。
拥有 CSSLP® 证书对于个人的好处
将被公认为软件安全方面的专家
有能力遏制应用程序漏洞,为您的雇主提供更多价值
展示应用程序安全方面的专业知识
在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力
拥有 CSSLP 证书对于企业的好处
打破黑客入侵,匆忙打补丁的被动局面
降低生产成本,减少漏洞,确保按时交付
提高组织及其开发团队的信誉
减少因软件安全漏洞导致的营收及声誉损失
确保企业遵守政府规定或行业规范
CSSLP适合对象
IT总监/经理;安全经理;项目经理;软件项目经理
软件架构师;软件工程师;软件开发工程师;应用程序安全专家
软件采购分析员;渗透测试人员;质量保证测试员
CSSLP八大知识域
安全软件的概念:企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法
安全软件的要求:获取在需求阶段设置的安全性控制点,将安全性融入全过程,识别重点安全目标,最大限度地提高软件安全性的同时尽量减少计划和进度中断。
安全软件设计:将安全要求转化为应用程序开发的设计元素,包括记录软件易受攻击的元素,威胁建模,定义特定的安全标准。
安全软件实施/编码:涉及编码和测试标准的应用,安全性测试工具的使用,包括模糊测试、静态代码分析工具及编码审查。
安全软件测试:安全性能集成QA测试,攻击弹性测试。
软件验收:软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。
软件部署、运行、维护和废弃处理:围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限,所需采取的必要安全措施。
供应链及软件采购:为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。
培训收益
培训是您学习软件生命周期安全性最佳实践、行业标准的专门途径,亦是通往 CSSLP 的关键。 本培训课程将使您了解和学习到如何将安全性融入软件生命周期的每个阶段,并详述了从确定软件要求、到软件规格和设计、软件测试至最终废弃应该采取的重要安全措施。此强化培训课程指明了学习重点,并深入分解了 CSSLP 的各个领域。并包含:100% 最新的教材;CSSLP讲师和主题专家参与及教授。
返回列表