csslp
(ISC)2? 注册软件生命周期安全师(Certified Secure Software Lifecycle Professional)(CSSLP?) 是信息安全行业一个针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计,于软件开发生命周期缺一不可。若不严守以上原理,信息将受到严重威胁。实践证明,在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式,比当今常用的先发布后打补丁的方式,不但能节省30至100倍成本,更能大大提升工作效率。CSSLP 认证旨在验证考生在整个软件开发生命周期 (SDLC) 保障应用安全的能力,包括从信息收集到安全软件的编码、测试、发布及维护,以及供应链及软件采购方面。欲报考CSSLP认证的考生应在软件开发生命周期(SDLC)行业具备至少4年工作经验。CSSLP获准符合DoD信息保障系统架构及工程类别的 Level I 及 Level II 等级。
拥有 CSSLP? 证书对于个人的好处:
将被公认为软件安全方面的专家
有能力遏制应用程序漏洞,为您的雇主提供更多价值
展示应用程序安全方面的专业知识
在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力
享受 (ISC)2? 会员专属权益,如扩大业内人士的人际网络和增进互动交流
拥有 CSSLP 证书对于企业的好处:
打破入侵,匆忙打补丁的被动局面
降低生产成本,减少漏洞,确保按时交付
提高组织及其开发团队的信誉
减少因软件安全漏洞导致的营收及声誉损失
确保企业遵守政府规定或行业规范
CSSLP适合对象:
IT总监/经理;安全经理;项目经理;软件项目经理
软件架构师;软件工程师;软件开发工程师;应用程序安全专家
软件采购分析员;渗透测试人员;质量保证测试员
CSSLP八大知识域
安全软件的概念:企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法
安全软件的要求:获取在需求阶段设置的安全性控制点,将安全性融入全过程,识别重点安全目标,大限度地提高软件安全性的同时尽量减少计划和进度中断。
安全软件设计:将安全要求转化为应用程序开发的设计元素,包括记录软件易受攻击的元素,威胁建模,定义特定的安全标准。
安全软件实施/编码:涉及编码和测试标准的应用,安全性测试工具的使用,包括模糊测试、静态代码分析工具及编码审查。
安全软件测试:安全性能集成QA测试,攻击弹性测试。
软件验收:软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。
软件部署、运行、维护和废弃处理:围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限,所需采取的必要安全措施。
供应链及软件采购:为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。
(ISC)2 CSSLP CBK 培训计划
培训计划是您学习软件生命周期安全性佳实践、行业标准的专门途径,亦是通往 CSSLP 的关键。 本培训计划将使您了解和学习到如何将安全性融入软件生命周期的每个阶段,并详述了从确定软件要求、到软件规格和设计、软件测试至终废弃应该采取的重要安全措施。
此强化培训计划指明了学习重点,并深入分解了 CSSLP 的各个领域。并包含:
100% 新的教材
(ISC)2 CSSLP授权讲师和主题专家参与及教授
信息安全范围的概述
“多年来,在软件安全方面,人们总是事后诸葛亮,要改变这种习惯很困难。 该课程通过审查SDLC全过程,探讨实施安全性的范围和方法,以试图破除旧习,故此相当有价值。”
David Lindberg, CISSP
Cross Blue Shield of Minnesota
CSSLP 的课程非常全面!尽管从事应用程序开发和项目管理有20多年了,发现教材中涵盖的课题相当广泛,将新策略应用到公司有助于我们提高保护应用程序安全的成熟度,从而达到保护公司资产和声誉的目的”
Susan Croely
Spectra Energy
学习时间:2014年5月17日—21日 上海授课;(共计4天)
上课时间:9:00 am—12:00 am;1:30 pm—17:00 pm;
拥有 CSSLP? 证书对于个人的好处:
将被公认为软件安全方面的专家
有能力遏制应用程序漏洞,为您的雇主提供更多价值
展示应用程序安全方面的专业知识
在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力
享受 (ISC)2? 会员专属权益,如扩大业内人士的人际网络和增进互动交流
拥有 CSSLP 证书对于企业的好处:
打破入侵,匆忙打补丁的被动局面
降低生产成本,减少漏洞,确保按时交付
提高组织及其开发团队的信誉
减少因软件安全漏洞导致的营收及声誉损失
确保企业遵守政府规定或行业规范
CSSLP适合对象:
IT总监/经理;安全经理;项目经理;软件项目经理
软件架构师;软件工程师;软件开发工程师;应用程序安全专家
软件采购分析员;渗透测试人员;质量保证测试员
CSSLP八大知识域
安全软件的概念:企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法
安全软件的要求:获取在需求阶段设置的安全性控制点,将安全性融入全过程,识别重点安全目标,大限度地提高软件安全性的同时尽量减少计划和进度中断。
安全软件设计:将安全要求转化为应用程序开发的设计元素,包括记录软件易受攻击的元素,威胁建模,定义特定的安全标准。
安全软件实施/编码:涉及编码和测试标准的应用,安全性测试工具的使用,包括模糊测试、静态代码分析工具及编码审查。
安全软件测试:安全性能集成QA测试,攻击弹性测试。
软件验收:软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。
软件部署、运行、维护和废弃处理:围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限,所需采取的必要安全措施。
供应链及软件采购:为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。
(ISC)2 CSSLP CBK 培训计划
培训计划是您学习软件生命周期安全性佳实践、行业标准的专门途径,亦是通往 CSSLP 的关键。 本培训计划将使您了解和学习到如何将安全性融入软件生命周期的每个阶段,并详述了从确定软件要求、到软件规格和设计、软件测试至终废弃应该采取的重要安全措施。
此强化培训计划指明了学习重点,并深入分解了 CSSLP 的各个领域。并包含:
100% 新的教材
(ISC)2 CSSLP授权讲师和主题专家参与及教授
信息安全范围的概述
“多年来,在软件安全方面,人们总是事后诸葛亮,要改变这种习惯很困难。 该课程通过审查SDLC全过程,探讨实施安全性的范围和方法,以试图破除旧习,故此相当有价值。”
David Lindberg, CISSP
Cross Blue Shield of Minnesota
CSSLP 的课程非常全面!尽管从事应用程序开发和项目管理有20多年了,发现教材中涵盖的课题相当广泛,将新策略应用到公司有助于我们提高保护应用程序安全的成熟度,从而达到保护公司资产和声誉的目的”
Susan Croely
Spectra Energy
学习时间:2014年5月17日—21日 上海授课;(共计4天)
上课时间:9:00 am—12:00 am;1:30 pm—17:00 pm;
