CWASP认证培训全面升级

CWASP认证培训体系由来自微软、诺基亚、惠普、思科、互联网安全研究中心等企业、机构的安全领域专家根据从业经验,以S-SDLC为主线,结合OWASP最佳安全实践设计开发而成,是业界首个全面实现理论与实践相结合的认证培训体系。近年来,为了积极推进国内安全技术水平的不断提升,互联网安全研究中心每年都会组织多场CWASP公共培训课程和一系列企业专题内训,培训内容涉及S-SDLC暨威胁建模、安全架构设计、安全开发、渗透测试、安全测试和安全运维等多个方面,取得了非常好的效果,受到了国内广大安全从业人员的积极认可和参与。

进入2016年,为了更好地适应行业发展要求,满足广大学员的需求,CWASP实现全面升级,不仅将继续开展CWASP L2-Expert培训,还将进一步把课程内容拓展至CWASP L2-S-SDLC、CWASP L2-Security Development、CWASP L2-Security Testing、CWASP L2-Security Operation等4个专业子类,通过更系统的培训和更多实践案例的深度解析,帮助广大从业人员更好地从流程、技术、方法上理解和掌握应用安全技术。

类别

级别

说明

具备能力

学习方向

综合类

CWASP L1 - Foundation

基础级,CWASP应用安全技术的积极参与者。

了解并掌握基于OWASP TOP 10的应用安全相关技术,包括OWASP TOP 10原理、漏洞发现、解决方案等。

应用安全威胁技术及实践

安全运维基础

CWASP L2  Expert

(三年相关从业经验)

专家级,CWASP应用安全技术的大力推动者。

深入了解应用安全全生命周期的技术、管理、方法,并具备综合安全实践能力。

应用安全威胁技术及实践

S-SDLC暨威胁建模

安全架构设计

安全开发

渗透测试

安全测试

安全运维

CWASP L3  Master

大师级,CWASP应用安全技术在特定领域的践行者。

创新性的将CWASP技术领域与行业业务领域相结合,促进行业应用安全领域的发展,形成基于行业的应用安全流程、技术、方法。

 

专业类

CWASP L2-- S-SDLC

CWASP L2 流程和威胁建模

了解安全设计基本原则,掌握威胁建模方法和工具,理解如何通过威胁建模驱动安全开发生命周期其它各项安全活动。

S-SDLC暨威胁建模

安全架构设计

CWASP L2--Security Development

CWASP L2  安全开发

深入了解安全设计和安全编码,并具备将代码审核集成到开发流程中的能力

安全开发

CWASP L2--Security Testing

CWASP L2  安全测试

深入理解安全测试、渗透测试的技术原理、方法论及如何正确评估与衡量测试质量。

渗透测试

安全测试

CWASP L2--Security Operation

CWASP L2  安全运维

深入了解安全生命周期在企业中如何实际应用

安全运维

目前,2016年全年的培训计划已初步拟定,请有意报名参加者密切关注互联网安全研究中心官方微信和网站的相关通知。我们真诚地希望更多业界同仁踊跃报名、积极参与,我们也真诚地希望通过自己的努力为大家创造更优质的学习交流平台和更广阔的发展空间。
 
CWASP认证培训计划表:
实际开课时间以具体通知为准,最终解释权归互联完全研究中心。

CWASP企业内训,请联系我们: