 您的位置:企業培訓網 > 認證培訓 > CSSLP國際注冊軟件生命周期安全師培訓 |
CSSLP國際注冊軟件生命周期安全師培訓 |
【在線登記培訓意向】
分享: |
|
 |
| (本課程全年循環滾動開課,如遇開課時間或者地點不合適,您可以撥打010-62278113咨詢最新時間、地點等培訓安排。本課程亦可以安排企業內訓,歡迎來電咨詢相關事宜!) |
(ISC)2 注冊軟件生命周期安全師(Certified Secure Software Lifecycle Professional)CSSLP是信息安全行業唯一一個針對保障整個軟件開發生命周期安全性的認證。從概念到規劃、運行、維護直至廢棄處理,此資格認證制定了在軟件開發的各個階段保證其安全性的行業標準和最佳實踐。安全性的核心理念包含機密性、完整性、實用性、驗證、授權與審計,于軟件開發生命周期缺一不可。若不嚴守以上原理,信息將受到嚴重威脅。實踐證明,在軟件生命周期初期就考慮安全性并在各階段保持安全性的方式,比當今常用的先發布后打補丁的方式,不但能節省30至100倍成本,更能大大提升工作效率。CSSLP認證旨在驗證考生在整個軟件開發生命周期SDLC保障應用安全的能力,包括從信息收集到安全軟件的編碼、測試、發布及維護,以及供應鏈及軟件采購方面。欲報考CSSLP認證的考生應在軟件開發生命周期SDLC行業具備至少4年工作經驗。CSSLP獲準符合DoD信息保障系統架構及工程類別的 Level I及 Level II等級。
CSSLP適合對象:
IT總監/經理;安全經理;項目經理;軟件項目經理;軟件架構師;軟件工程師;軟件開發工程師;應用程序安全專家;軟件采購分析員;滲透測試人員;質量保證測試員
CSSLP八大知識域
安全軟件的概念:企業電腦系統采用集中式和分散式管理環境下軟件開發需要關注的安全性含義及方法
安全軟件的要求:獲取在需求階段設置的安全性控制點,將安全性融入全過程,識別重點安全目標,最大限度地提高軟件安全性的同時盡量減少計劃和進度中斷。
安全軟件設計:將安全要求轉化為應用程序開發的設計元素,包括記錄軟件易受攻擊的元素,威脅建模,定義特定的安全標準。
安全軟件實施/編碼:涉及編碼和測試標準的應用,安全性測試工具的使用,包括模糊測試、靜態代碼分析工具及編碼審查。
安全軟件測試:安全性能集成QA測試,攻擊彈性測試。
軟件驗收:軟件驗收階段安全性的含義包括完成標準、風險接受和記錄、獨立測試的通用標準和方法。
軟件部署、運行、維護和廢棄處理:圍繞軟件平穩運行及管理的安全性問題。當軟件產品達到使用壽命期限,所需采取的必要安全措施。
供應鏈及軟件采購:為管理軟件外包開發、采購、購買軟件和相關服務時產生的風險提供了一個全面的知識大綱和行動指南。
CSSLP培訓資料:
《CSSLP中文培訓講義》《CSSLP 官方標準教材》《CSSLP培訓光盤〈含最新題目和參考資料〉》 |
|
【報名咨詢】
聯系電話:010-62258232 62278113 13718601312 18610339408
聯 系 人:李先生 陳小姐
傳真號碼:010-58850935
電子郵件:71peixun@163.com |
| |
