当前位置
CSSP

      随着信息技术的快速发展,软件为人们的日常工作与生活带来了便利,并成为日常工作与生活中不可或缺的部分。而随着信息安全意识的普及,国家和公众也意识到软件同样面临着越来越多的安全威胁。因此,保证软件在其开发生命周期中的开发安全,对于提高软件的安全性有着积极意义。

为了进一步提升国内软件行业的安全竞争力,加强国内软件开发领域从业人员的安全意识及专业水平,中国信息安全测评中心与深圳开源互联网安全技术有限公司(以下简称“SecZone”)共建软件安全专业人员认证体系。该体系基于软件安全开发生命周期(S-SDLCSecure Software Development Life Cycle),整理、建立出一套适用于广大软件开发人员的知识体系。此项认证的目的在于提高我国软件开发人员的整体安全意识及安全开发技能,加快我国软件安全专业人员的系统性培养;并通过不断开拓创新,为广大软件开发人员提供优质、专业的软件安全服务。注册软件安全专业人员(CWASP CSSP)系经中国信息安全测评中心认定的软件安全专业人员,是对我国网络信息系统软件开发人员安全开发能力实施的一种资质评定。

 

什么是CWASP CSSP

注册软件安全专业人员(CWASP CSSP)主要从事网络信息系统软件开发的相关工作,其具备一定的软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。

根据认证者的基础不同,注册软件安全开发人员(CWASP CSSP)共分为两种:

l   注册软件安全开发人员(Certified Secure Software Developer,简称CWASP CSSD)。证书持有人员主要从事软件开发领域的工作。

l   注册软件安全专业人员(Certified Secure Software Professional,简称CWASP CSSP)证书持有人员主要从事软件开发领域的技术与管理工作。

 

CWASP CSSP适合的人员如下:

l   所有软件开发人员;

l   团队领导和项目经理、信息安全经理、软件项目经理、IT总监/经理;

l   软件架构师、软件工程师、软件开发工程师;

l   应用程序安全专家、渗透测试人员;

l   软件采购分析员、质量保证测试员;

l   其他从事软件安全开发工作的有关人员。

 

CWASP CSSDCWASP CSSP两者之间无认证先后顺序。CWASP CSSDCWASP CSSP的基础,适合于软件开发基础人员。

 

 

附:

注册软件安全开发人员(CWASP CSSD)知识体系大纲

注册软件安全专业人员(CWASP CSSP)服务白皮书V1.0

注册软件安全专业人员(CWASP CSSP)学员培训手册V1.0

注册软件安全专业人员(CWASP CSSP)考试及注册申请表V1.0

注册软件安全专业人员(CWASP CSSP)补考申请表V1.0