(ISC)²授权中国总代理
400-098-6708
国际注册软件生命周期安全师-CSSLP
 

什么是CSSLP认证

       

        (ISC)²CSSLP认证(Certified Secure Software Lifecycle Professional)注册软件生命周期安全师是目前信息安全行业唯一一个针对保障整个软件开发生命周期安全性的专业认证。从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。

        安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计,于软件开发生命周期缺一不可。若不严守以上原理,信息将受到严重威胁。实践证明,在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式,比当今常用的先发布后打补丁的方式,不但能节省30100倍成本,更能大大提升工作效率。

为什么要成为一名CSSLP

       

       拥有 CSSLP证书对于个人的好处

将被公认为软件安全方面的专家

有能力遏制应用程序漏洞,为您的雇主提供更多价值

展示应用程序安全方面的专业知识

在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力

享受(ISC)²会员专属权益,如扩大业内人士的人际网络和增进互动交流

谁需要报考CSSLP认证

如何获取CSSLP认证

        前提:获得所需工作经验,证明您在 (ISC)² CSSLP CBK规定的八大领域之中的一个或以上范畴,拥有至少四年软件开发生命周期行业的从业经验,或具备学士学位且拥有三年的近期相关工作经验。如果未达到年限要求,仍可以参加考试,先成为 (ISC)² 准会员,直到满足所要求的工作经验后再申请。

    流程:备考,注册考试,通过考试,完成荐证流程,维持资格证书有效性。

        欲了解更多,请参考(ISC)²中文官网CSSLP认证介绍。

来自认证源头的CSSLP官方培训

        爱思考(Athink)(ISC)²官方授权培训提供商,通过官方培训提供商您能够学习到最新、最优质的 (ISC)² CBK知识(核心知识体系)。CBK是一本涵盖全球信息安全从业人员普遍关心的各类安全议题的知识汇集,它不断更新以反映当前最流行、最相关的最佳实践。在这里您将享受以下培训亮点:

100%最新官方培训课件

100%最近官方培训用书(学员手册)

官方授权讲师授课

官方练习题与模拟题

爱思考CSSLP培训内容:CBK八大知识域

安全软件的概念 企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法

安全软件的要求 获取在需求阶段设置的安全性控制点,将安全性融入全过程,识别重点安全目标,最大限度地提高软件安全性的同时尽量减少计划和进度中断。

安全软件设计 将安全要求转化为应用程序开发的设计元素,包括记录软件易受攻击的元素,威胁建模,定义特定的安全标准。

安全软件实施/编码 涉及编码和测试标准的应用,安全性测试工具的使用,包括模糊测试、静态代码分析工具及编码审查。

安全软件测试 安全性能集成QA测试,攻击弹性测试。

软件验收 软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。

软件部署、运行、维护和废弃处理 围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限,所需采取的必要安全措施。

供应链及软件采购 - 为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。

立即申请备考,提前报名可享受9优惠