您的位置:企业培训网 > 认证培训 > CSSLP国际注册软件生命周期安全师培训 |
CSSLP国际注册软件生命周期安全师培训 |
【在线登记培训意向】
分享: |
|
|
(本课程全年循环滚动开课,如遇开课时间或者地点不合适,您可以拨打010-62278113咨询最新时间、地点等培训安排。本课程亦可以安排企业内训,欢迎来电咨询相关事宜!) |
(ISC)2 注册软件生命周期安全师(Certified Secure Software Lifecycle Professional)CSSLP是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计,于软件开发生命周期缺一不可。若不严守以上原理,信息将受到严重威胁。实践证明,在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式,比当今常用的先发布后打补丁的方式,不但能节省30至100倍成本,更能大大提升工作效率。CSSLP认证旨在验证考生在整个软件开发生命周期SDLC保障应用安全的能力,包括从信息收集到安全软件的编码、测试、发布及维护,以及供应链及软件采购方面。欲报考CSSLP认证的考生应在软件开发生命周期SDLC行业具备至少4年工作经验。CSSLP获准符合DoD信息保障系统架构及工程类别的 Level I及 Level II等级。 CSSLP适合对象: IT总监/经理;安全经理;项目经理;软件项目经理;软件架构师;软件工程师;软件开发工程师;应用程序安全专家;软件采购分析员;渗透测试人员;质量保证测试员 CSSLP八大知识域 安全软件的概念:企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法 安全软件的要求:获取在需求阶段设置的安全性控制点,将安全性融入全过程,识别重点安全目标,最大限度地提高软件安全性的同时尽量减少计划和进度中断。 安全软件设计:将安全要求转化为应用程序开发的设计元素,包括记录软件易受攻击的元素,威胁建模,定义特定的安全标准。 安全软件实施/编码:涉及编码和测试标准的应用,安全性测试工具的使用,包括模糊测试、静态代码分析工具及编码审查。 安全软件测试:安全性能集成QA测试,攻击弹性测试。 软件验收:软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。 软件部署、运行、维护和废弃处理:围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限,所需采取的必要安全措施。 供应链及软件采购:为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。 CSSLP培训资料: 《CSSLP中文培训讲义》《CSSLP 官方标准教材》《CSSLP培训光盘〈含最新题目和参考资料〉》 |
【报名咨询】
联系电话:010-62258232 62278113 13718601312 18610339408
联 系 人:李先生 陈小姐
传真号码:010-58850935
电子邮件:71peixun@163.com |
|