CWASP 认证体系

CWASP 认证体系

类别

级别

说明

具备能力

学习方向

综合类

CWASP L1 Foundation

基础级,CWASP应用安全技术的积极参与者。

了解并掌握基于OWASP TOP 10的应用安全相关技术,包括OWASP TOP 10原理、漏洞发现、解决方案等。

应用安全威胁技术及实践

安全运维基础

CWASP L2 Expert

(三年相关从业经验)

专家级,CWASP应用安全技术的大力推动者。

深入了解应用安全全生命周期的技术、管理、方法,并具备综合安全实践能力。

应用安全威胁技术及实践

S-SDLC暨威胁建模

安全架构设计

安全开发

渗透测试

安全测试

安全运维

CWASP L3 Master

大师级,CWASP应用安全技术在特定领域的践行者。

创新性的将CWASP技术领域与行业业务领域相结合,促进行业应用安全领域的发展,形成基于行业的应用安全流程、技术、方法。

 

专业类

CWASP L2 S-SDLC

CWASP L2 流程和威胁建模

了解安全设计基本原则,掌握威胁建模方法和工具,理解如何通过威胁建模驱动安全开发生命周期其它各项安全活动。

S-SDLC暨威胁建模

安全架构设计

CWASP L2 Security Development

CWASP L2  安全开发

深入了解安全设计和安全编码,并具备将代码审核集成到开发流程中的能力

安全开发

CWASP L2 Security Testing

CWASP L2  安全测试

深入理解安全测试、渗透测试的技术原理、方法论及如何正确评估与衡量测试质量。

渗透测试

安全测试

CWASP L2 Security Operation

CWASP L2  安全运维

深入了解安全生命周期在企业中如何实际应用

安全运维


CWASP 培训安排

类别

认证

培训时间

学习方向

基础级

CWASP L1 Foundation(筹)

在线自学

在线考试

应用安全威胁技术及实践

安全运维基础

综合认证

CWASP L2 Expert

5

应用安全威胁技术及实践

S-SDLC暨威胁建模

安全架构设计

安全开发

渗透测试

安全测试

安全运维

CWASP L3 Master(筹)

专业认证

CWASP L2 S-SDLC

2

S-SDLC暨威胁建模

安全架构设计

CWASP L2 Security Development

2

安全开发

CWASP L2 Security Testing

2

渗透测试

安全测试

CWASP L2 Security Operation

2

安全运维