CWASP CSSP 认证

背景

随着信息技术的快速发展,软件为人们的日常工作与生活带来了便利,并成为日常工作与生活中不可或缺的部分。而随着信息安全意识的普及,国家和公众也意识到软件同样面临着越来越多的安全威胁。因此,保证软件在其开发生命周期中的开发安全,对于提高软件的安全性有着积极意义。


为了进一步提升国内软件行业的安全竞争力,加强国内软件开发领域从业人员的安全意识及专业水平,中国信息安全测评中心与深圳开源互联网安全技术有限公司(以下简称“SecZone”)共建软件安全专业人员认证体系。该体系基于软件安全开发生命周期(S-SDLC:Secure Software Development Life Cycle),整理、建立出一套适用于广大软件开发人员的知识体系。


意义及目的

此项认证的目的在于提高我国软件开发人员的整体安全意识及安全开发技能,加快我国软件安全专业人员的系统性培养;并通过不断开拓创新,为广大软件开发人员提供优质、专业的软件安全服务。注册软件安全专业人员(CWASP CSSP)系经中国信息安全测评中心认定的软件安全专业人员,是对我国网络信息系统软件开发人员安全开发能力实施的一种资质评定。


介绍

注册软件安全专业人员(CWASP CSSP)主要从事网络信息系统软件开发的相关工作,其具备一定的软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。

CWASP CSSD是CWASP CSSP的阶段性培训,主要培养软件从业人员的安全意识并普及软件安全的基本知识,适合于软件开发基础人员。CWASP CSSP则着重培养软件安全技能及技术,适用于软件开发相关技术或直接管理人员。CWASP CSSD和CWASP CSSP两者之间无认证先后顺序

》》  注册软件安全开发人员(Certified Secure Software Developer,简称CWASP CSSD)。证书持有人员主要从事软件开发领域的基础工作。
》》  注册软件安全专业人员(Certified Secure Software Professional,简称CWASP CSSP)证书持有人员主要从事软件开发领域的技术与管理工作。


适合人员

》》 所有软件开发人员;

》》 团队领导和项目经理、信息安全经理、软件项目经理、IT总监/经理;

》》 软件架构师、软件工程师、软件开发工程师;

》》 应用程序安全专家、渗透测试人员;

》》 软件采购分析员、质量保证测试员;

》》 其他从事软件安全开发工作的有关人员。

 



上一篇:
下一篇: