安全软件生命周期认证专家(CSSLP认证)培训项目
国内信息安全培训领导者——北京谷安天下科技有限公司近日宣布,将引入具有性的(ISC)2机构课程,推出Certified Secure Software Lifecycle Professional(安全软件生命周期认证专家)(CSSLP(R))认证” ,培养和促进我国安全软件开发人才的规模化发展,并致力于打造国内CSSLP培训的。
CSSLP是Certified Secure Software Lifecycle Professional(安全软件生命周期认证专家)的简称。CSSLP通过制定佳工作常规以及对个别人员在整个软件生命周期(SLC)中解决安全问题的能力予以资格认证,以遏制因为软件开发过程中的不足而造成的应用程序漏洞问题。CSSLP采用整全方式来解决软件的安全问题。由于CSSLP采用的是中性代码语言,所以适用于软件生命周期(SLC)中涉及的所有人员,包括分析员、开发人员、软件工程师、软件架构师、项目经理、软件质量保证测试人员以及编程人员。
谷安天下培训凭借多年的安全培训经验和国内的安全专家,国内首批CSSLP获证专家亲自授课,这一培训的“含金量”不言而喻。此次课程的培训时间设计四天,包含CSSLP 认证考试范围(即为CSSLP CBK 信息安全通识体系七大领域): 软件安全概论、软件安全需求、软件安全设计、软件安全实作/开发、软件安全测试、软件验收、软件部署、操作、维护及废弃处理。能使学员了解应用软件存在的安全漏洞及威胁、安全软件的概念和要求 ,掌握安全软件的设计方法、内容及技巧 、安全软件的编码方法、内容及技巧 、安全软件的测试和验收方法、内容及技巧 、掌握安全软件的配置管理及软件开发生命周期中的安全要点 。
【课程目标】
了解安全开发的的历史、基础概念和安全开发整体实施概念
了解安全需求分析的各种分类、安全需求分析的方法以及流程
了解安全设计的各种原则、方法、工具和流程
了解安全编码的各种方法、规范和流程
了解安全测试的各种理论、方法和流程
了解安全上线、运维和废弃的的重要关注点、方法和流程
【课程对象】
开发测试人员、质量管理人员、安全管理人员
开发项目管理人员、应用程序分析员、开发人员、软件工程师、软件架构师
【讲师简介】
危国洪老师:
国内首批CSSLP国际认证软件生命周期安全专家;CISSP国际认证信息系统安全专家;CISA 国际认证信息系统审计师; CISP注册信息安全专业人员;。
10余年信息安全领域研发经验,主要集中于软件安全架构设计与安全编码,对于身份认证,访问授权,用户管理,SSO实现,安全通信,PKI与加解密技术,web服务安全等有着丰富的应用开发与设计经验。对于软件开发团队管理,软件研发过程有着丰富经验与深刻理解。
目前主要专业领域集中于软件生命周期安全、信息安全等方面,曾服务的主要客户有:国家认监委,深圳国信证券等等。从事CISSP,CISP以及CISA等信息安全培训工作。
工作经历:
现任谷安咨询公司咨询经理,为客户提供信息系统生命周期安全,信息安全等咨询服务,谷安IT风险管理学院CISP,CISA、CISSP、CSSLP讲师。
曾服务于新加坡EPB公司,担任客户经理,负责客户需求采集,跟踪管理,负责产品安全架构。
曾服务于全球信息安全解决方案提供商SafeNet,担任高级软件工程师多年,主要负责软件加密技术研发及客户支持。
曾服务于本土中间件系统提供商EstarCom,担任产品安全专员,负责产品安全架构设计与实现。
曾服务于铁道部信息中心,全面参与铁路信息安全平台的论证,设计,搭建与测评工作,负责平台SSO,PKI方面研发。
CSSLP是Certified Secure Software Lifecycle Professional(安全软件生命周期认证专家)的简称。CSSLP通过制定佳工作常规以及对个别人员在整个软件生命周期(SLC)中解决安全问题的能力予以资格认证,以遏制因为软件开发过程中的不足而造成的应用程序漏洞问题。CSSLP采用整全方式来解决软件的安全问题。由于CSSLP采用的是中性代码语言,所以适用于软件生命周期(SLC)中涉及的所有人员,包括分析员、开发人员、软件工程师、软件架构师、项目经理、软件质量保证测试人员以及编程人员。
谷安天下培训凭借多年的安全培训经验和国内的安全专家,国内首批CSSLP获证专家亲自授课,这一培训的“含金量”不言而喻。此次课程的培训时间设计四天,包含CSSLP 认证考试范围(即为CSSLP CBK 信息安全通识体系七大领域): 软件安全概论、软件安全需求、软件安全设计、软件安全实作/开发、软件安全测试、软件验收、软件部署、操作、维护及废弃处理。能使学员了解应用软件存在的安全漏洞及威胁、安全软件的概念和要求 ,掌握安全软件的设计方法、内容及技巧 、安全软件的编码方法、内容及技巧 、安全软件的测试和验收方法、内容及技巧 、掌握安全软件的配置管理及软件开发生命周期中的安全要点 。
【课程目标】
了解安全开发的的历史、基础概念和安全开发整体实施概念
了解安全需求分析的各种分类、安全需求分析的方法以及流程
了解安全设计的各种原则、方法、工具和流程
了解安全编码的各种方法、规范和流程
了解安全测试的各种理论、方法和流程
了解安全上线、运维和废弃的的重要关注点、方法和流程
【课程对象】
开发测试人员、质量管理人员、安全管理人员
开发项目管理人员、应用程序分析员、开发人员、软件工程师、软件架构师
【讲师简介】
危国洪老师:
国内首批CSSLP国际认证软件生命周期安全专家;CISSP国际认证信息系统安全专家;CISA 国际认证信息系统审计师; CISP注册信息安全专业人员;。
10余年信息安全领域研发经验,主要集中于软件安全架构设计与安全编码,对于身份认证,访问授权,用户管理,SSO实现,安全通信,PKI与加解密技术,web服务安全等有着丰富的应用开发与设计经验。对于软件开发团队管理,软件研发过程有着丰富经验与深刻理解。
目前主要专业领域集中于软件生命周期安全、信息安全等方面,曾服务的主要客户有:国家认监委,深圳国信证券等等。从事CISSP,CISP以及CISA等信息安全培训工作。
工作经历:
现任谷安咨询公司咨询经理,为客户提供信息系统生命周期安全,信息安全等咨询服务,谷安IT风险管理学院CISP,CISA、CISSP、CSSLP讲师。
曾服务于新加坡EPB公司,担任客户经理,负责客户需求采集,跟踪管理,负责产品安全架构。
曾服务于全球信息安全解决方案提供商SafeNet,担任高级软件工程师多年,主要负责软件加密技术研发及客户支持。
曾服务于本土中间件系统提供商EstarCom,担任产品安全专员,负责产品安全架构设计与实现。
曾服务于铁道部信息中心,全面参与铁路信息安全平台的论证,设计,搭建与测评工作,负责平台SSO,PKI方面研发。