认证Web应用安全专家(CWASP)项目正式启动

认证WEB应用安全专家(CWASP)于2013年9月24日OWASP北京峰会正式启动个人学员培训、认证。同时互联网安全研究中心已全面开始在不同区域推动CWASP授权培训机构的组建。
 

CWASP培训认证体系

CWASP,认证Web应用安全专家(Certified Web Application Security Professional),是一个专注于Web应用安全的认证,同时也是业界首个理论与实践相结合的培训认证体系。CWASP培训认证体系是由来自微软、诺基亚、惠普、华为、互联网安全研究中心等领域的安全专家,根据所在行业的安全经验,结合OWASP(The Open Web Application Security Project)最佳安全实践,以安全开发生命周期为模型设计开发的。

CWASP课程体系全面覆盖了应用安全技术的七大领域,可以帮助安全从业人员从流程、技术、方法上端到端理解和掌握应用安全技术。学员在学习的过程中,可实际操作大量的Web安全实验,更加充分的了解和理解Web应用安全知识。
 

课程体系涉及的七大范围包括:

》》  应用安全威胁—OWASP TOP 10

》》  S-SDLC暨威胁建模

》》  安全架构设计

》》  安全开发

》》  渗透测试

》》  安全测试

》》  安全运维

 
CWASP授权培训机构
CWASP授权培训机构主要分为两种模式,以区域为中心的区域合作模式;以行业为中心的行业合作模式:
行业合作
》》   以特定行业为中心,在全国范围内推动行业合作
》》   可以定制化行业合作模式、思路
》》   以行业为中心开展CWASP培训
》》   每个行业不超过3个合作伙伴
》》   行业合作伙伴每年考核续约一次


区域合作

》》   建立以省会、直辖市为中心的区域合作体系,推动区域CWASP体系的发展

》》   以区域为中心持续提供沙龙、技术研讨
》》   以区域为中心开展CWASP培训
》》   每个区域不超过2个合作伙伴
》》   区域合作伙伴每年考核续约一次
 
目前,我们建立的授权培训中心有:
上海区域:上海汇哲信息科技有限公司

北京(金融行业):北京安赛创想科技有限公司