免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1080 | 回复: 0

汇哲国际注册软件生命周期安全师CSSLP认证培训 [复制链接]

论坛徽章:
0
发表于 2013-09-25 16:44 |显示全部楼层
汇哲国际注册软件生命周期安全师CSSLP认证培训
关于CSSLP
(ISC)2注册软件生命周期安全师(Certified Secure SoftwareLifecycle Professional)(CSSLP)是信息安全行业唯一一个针对保障整个软件开发生安全性的认证。  
从概念到规划、 运行、 维护直至 废弃处理 ,此资格认证制订了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。  
机密性、完整性、可用性、身份验证、授权与审计等是信息安全的核心原则,对于软件开发生命周期缺一不可。若失去以上原则,信息将受到威胁。实践证明,与当今常用的先发布后打补丁的做法比 ,在软件生命周期初期就考虑安全性, 并在各阶段保持安全性,不但能节省30至100倍成本,更能大大提升工作效率。
拥有CSSLP证书对于个人的好处:
将被公认为软件安全方面的专家  
有能力遏制遏制应用程序漏洞,为您的雇主提供更多价值  
展示应用程序安全方面的专业知识  
在同行中脱颖而出,在全球人力市场上拥有更高的声誉和竞争力  
享受(ISC)2会员专属权益,如扩大业内人士的人际网络和增进互动交流;
拥有CSSLP证书对于企业的好处:  
改变传统渗透测试和打补丁的安全模式  
降低生产成本,减少漏洞,减少延期交付  
提高组织及其开发团队的信誉  
减少不安全软件导致的营收及声誉损失  
确保企业遵守政府规定或行业规范
CSSLP适合对象
软件架构师、软件工程师、软件开发工程师、应用程序安全专家、软件项目经理、质量保证测试员、渗透测试人员、软件采购分析员、项目经理、安全经理、IT总监/经理
CSSLP考试介绍
CSSLP考生必须在(ISC)2 CSSLP CBK规定的八大领域之中的一个或以上范畴,拥有至少四年从事软件开发生命周期(SDLC)行业的从业经验,或具备学士学位且拥有三年的近期相关工 作 经验 。如果未 达到年限要求,仍可以参加考试,先成为(ISC)2准会员,直到满足所要求的工作经验后再申请。
参加并通过CSSLP的考试(通过250个题 ,考6个小时 ,1000分满分;700分或以上分数通过CSSLP认证考试、考试费549美元),目前在中国有实行机考;  
考试语言:英文  考点:上海、北京、广州三个考点
完成鉴证(endorsement)流程--当您获得成功通过考试的通知时,从考试日起9个月内需完成以下鉴证手续:填写签证申请单(Application Endorsement Form),同意遵守(ISC)2职业道德规范( Code of Ethics),获得另一 名(I SC)2 认证成员的签名背书,完成以上步骤并提交申请,方能最终获得证书。请登陆 www.isc2.org/ endorsement阅读指南及下载申请表。
维持资格证书有效性--每三年需要重新进行认证以保持证书有效性 。持证者在获得证书后须每年至少获得1 5个持续专业教育(CPE)学分,每三年累积获得90个持续专业教育(CPE)学分 。如果未达到C PE学分要求,  CSSLP持证者必须重新考取认证。CSSLP持证者需支付100美元的年费。
CSSLP CBK包含以下八大领域
安全软件的概念—企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法。  
安全软件的要求—获取在需求阶段设置的安全性控制点,将安全性融入全过程,识别重点安全目标,最大限度地提高软件安全性的同时尽量减少计划和进度中断。
安全软件设计—将安全要求转化为应用程序开发的设计元素,包括记录软件易受攻击的元素, 威胁建模,定义特定的安全标准。
安全软件实施/编码—涉及编码和测试标准的应用,安全性测试工具的使用,包括模糊测试、静态代码分析工具及编码审查。
安全软件测试—安全性能集成QA测试,攻击弹性测试。
软件验收—软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。
软件部署、运行、维护和废弃处理—围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限,所需采取的必要安全措施。
供应链及软件采购—为管理软件包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。

联系汇哲
官方微博:http://weibo.com/shspisec
上海总部
客户咨询:021-33663299
售后服务:021-33663298
公司传真:021-33663297-8002
公司地址:上海黄浦区陆家浜路1332号南开大厦1508室
邮编:200011
公司邮箱:huizhe@spisec.com
QQ:646616159
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP