CWASP CSSP 知识体系

CWASP CSSP 认证介绍

注册软件安全专业人员(CWASP CSSP)主要从事网络信息系统软件开发的相关工作,其具备一定的软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。

根据认证者的基础不同,注册软件安全开发人员(CWASP CSSP)共分为两种:
》》注册软件安全开发人员(Certified Secure Software Developer,简称CWASP CSSD)。证书持有人员主要从事软件开发领域的工作。
》》注册软件安全专业人员(Certified Secure Software Professional,简称CWASP CSSP)证书持有人员主要从事软件开发领域的技术与管理工作。
 

CWASP CSSP 培训知识体系

CWASP CSSD 知识体系结构共包含三个知识体:
》》  应用安全威胁:主要介绍以“OWASP Top 10”为核心的应用安全威胁及应用安全威胁实例。
》》  S-SDLC流程:主要介绍软件安全开发全生命周期的主要流程及安全管控措施。
》》  软件安全开发:主要介绍软件开发过程中参数化查询、输出编码、输入验证、身份验证、访问控制等方面的技术知识和实践。这些是注册软件安全专业人员需要掌握的核心知识。

CWASP CSSP 知识体系结构共包含六个知识体
》》   应用安全威胁:主要介绍以“OWASP Top 10”为核心的应用安全威胁及应用安全威胁实例。
》》   S-SDLC:主要介绍软件开发过程中有关S-SDLC流程、实施和成熟的模型的知识。
》》   软件安全架构设计:主要介绍软件架构设计过程中有关设计安全和威胁分析的安全知识。
》》   软件安全开发:主要介绍软件开发过程中有关参数化查询、输出编码、输入验证、身份验证、访问控制等方面的安全知识。
》》   软件安全测试:主要介绍软件测试过程中的有关安全测试的基本知识、流程和渗透测试的知识。

》》   软件安全部署:主要介绍软件安全部署过程中有关软件部署过程、软件自身安全和基础环境安全的知识。