信息安全保障人员(CISAW)软件安全开发方向认证
- CISAW安全 软件培训
- 直播/面授
每月开班 - 不限地域
就近学考
CISAW认证
中国网络安全审查认证和市场监管大数据中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)软件安全开发方向的考试和人员认证。
课程内容
信息安全保障人员(CISAW)软件安全开发专业级认证培训大纲
| 培训时间 | 培训主题 | 课程内容 | |
| 第一天 | 上午 | 软件安全概述 | 了解软件安全的相关概念,了解软件安全的范畴及软件存在的安全问题。 |
| 软件安全开发模型 | 介绍三种软件开发模型和常用的软件开发方法,了解典型的软件安全开发模型,掌握CISAW软件安全开发模型。 | ||
| 下午 | 安全漏洞管理 | 了解漏洞的相关概念,介绍安全自动化协议,介绍典型的安全漏洞。 | |
| 第二天 | 上午 | 安全功能设计 | 了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能。 |
| 下午 | 常见安全问题 | 分别从整型、字符串、数组、指针、函数、多线程、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题,并给出解决方案。 | |
| 第三天 | 上午 | 软件安全编码实践 | 介绍软件开发过程中常见的安全漏洞,包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等。 |
| 下午 | 软件安全测试 | 介绍软件安全测试的方法和过程,掌握软件安全测试的组织过程,结合例子介绍几种常见的测试工具。 | |
| 第四天 | 上午 | 新技术风险 | 介绍软件开发过程中常见的安全漏洞,包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等。 |
| 下午 | 软件安全风险评估和管理 | 介绍安全软件风险评估、运行维护管理和组织与人员管理。 | |
| 第五天 | 上午 | 考前集训 | 知识点全面总结,学习重点复习。 |
| 下午 |
考 试 | 考试时长150分钟 |
|
适合人群
CISAW软件安全开发培训适用于政府机关、各行业及企事业单位从事软件项目管理、设计、开发、测试、技术服务等管理和技术人员。
报考要求
报考信息安全保障人员认证(CISAW)专业级的申请人应至少满足下面一项要求
1) 具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领域相关 的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行 政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的 信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与 申请认证专业方向或应用领域相关的工作经历。
2) 具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3) 具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4) 7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少5年(含)以上与申请认证专业方向或应用领域相关的工作经历。
收费标准
其中,认证培训费6800元/人(包括培训费、资料费)
认证考试费1080元/人(考生与认证平台自行支付)
