信息安全保障人員（CISAW）軟件安全開發(fā)方向認(rèn)證

CISAW安全軟件培訓(xùn)
直播/面授
每月開班
不限地域
就近學(xué)考

CISAW認(rèn)證

　中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認(rèn)證準(zhǔn)則》，發(fā)布了信息安全保障人員認(rèn)證（CISAW）軟件安全開發(fā)方向的考試和人員認(rèn)證。

　信息安全保障人員（CISAW）軟件安全開發(fā)方向認(rèn)證培訓(xùn)

課程內(nèi)容

　信息安全保障人員認(rèn)證（CISAW）軟件安全開發(fā)培訓(xùn)按照《信息安全保障人員認(rèn)證考試大綱》的要求，結(jié)合國(guó)內(nèi)外真實(shí)項(xiàng)目案列，對(duì)軟件開發(fā)全生命周期的安全策略和應(yīng)對(duì)措施進(jìn)行系統(tǒng)講解，讓學(xué)員有針對(duì)性的掌握軟件安全開發(fā)方向應(yīng)要具備的各大知識(shí)域，了解其中重點(diǎn)和難點(diǎn)，掌握軟件安全開發(fā)、測(cè)試的工具和操作方法，為信息安全保障人員認(rèn)證考試做好準(zhǔn)備。

信息安全保障人員（CISAW）軟件安全開發(fā)專業(yè)級(jí)認(rèn)證培訓(xùn)大綱

培訓(xùn)時(shí)間		培訓(xùn)主題	課程內(nèi)容
第一天	上午	軟件安全概述	了解軟件安全的相關(guān)概念，了解軟件安全的范疇及軟件存在的安全問題。
	上午	軟件安全開發(fā)模型	介紹三種軟件開發(fā)模型和常用的軟件開發(fā)方法，了解典型的軟件安全開發(fā)模型，掌握CISAW軟件安全開發(fā)模型。
	下午	安全漏洞管理	了解漏洞的相關(guān)概念，介紹安全自動(dòng)化協(xié)議，介紹典型的安全漏洞。
第二天	上午	安全功能設(shè)計(jì)	了解安全審計(jì)、安全通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)與識(shí)別（身份認(rèn)證）、安全管理、隱私保護(hù)、安全功能的保護(hù)、資源利用、系統(tǒng)/子系統(tǒng)的訪問記憶可信路徑/信道等安全功能。
第二天	下午	常見安全問題	分別從整型、字符串、數(shù)組、指針、函數(shù)、多線程、文件、內(nèi)存、面向?qū)ο?、和web等方面介紹軟件開發(fā)過程中常見的安全問題，并給出解決方案。
第三天	上午	軟件安全編碼實(shí)踐	介紹軟件開發(fā)過程中常見的安全漏洞，包括輸入輸出驗(yàn)證和數(shù)據(jù)合法性校驗(yàn)、聲明和初始化、表達(dá)式、多線程編程和序列化等。
第三天	下午	軟件安全測(cè)試	介紹軟件安全測(cè)試的方法和過程，掌握軟件安全測(cè)試的組織過程，結(jié)合例子介紹幾種常見的測(cè)試工具。
第四天	上午	新技術(shù)風(fēng)險(xiǎn)	介紹軟件開發(fā)過程中常見的安全漏洞，包括輸入輸出驗(yàn)證和數(shù)據(jù)合法性校驗(yàn)、聲明和初始化、表達(dá)式、多線程編程和序列化等。
第四天	下午	軟件安全風(fēng)險(xiǎn)評(píng)估和管理	介紹安全軟件風(fēng)險(xiǎn)評(píng)估、運(yùn)行維護(hù)管理和組織與人員管理。
第五天	上午	考前集訓(xùn)	知識(shí)點(diǎn)全面總結(jié)，學(xué)習(xí)重點(diǎn)復(fù)習(xí)。
第五天	下午	考試	考試時(shí)長(zhǎng)150分鐘

適合人群

　CISAW軟件安全開發(fā)培訓(xùn)適用于政府機(jī)關(guān)、各行業(yè)及企事業(yè)單位從事軟件項(xiàng)目管理、設(shè)計(jì)、開發(fā)、測(cè)試、技術(shù)服務(wù)等管理和技術(shù)人員。

報(bào)考要求

　　報(bào)考信息安全保障人員認(rèn)證（CISAW）專業(yè)級(jí)的申請(qǐng)人應(yīng)至少滿足下面一項(xiàng)要求

　　1) 具有碩士研究生（含）以上學(xué)歷，2年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少1年（含）從事與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān) 的工作經(jīng)歷；或碩士研究生（含）以上學(xué)歷，且擁有國(guó)務(wù)院人力資源社會(huì)保障行政部門或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級(jí)技術(shù)職稱，并且至少?gòu)氖?年（含）以上與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　2) 具有本科學(xué)歷，4年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少2年（含）以上從事與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有本科學(xué)歷，且擁有國(guó)務(wù)院人力資源社會(huì)保障行政部門或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級(jí)（及以上）技術(shù)職稱，并且至少?gòu)氖?年（含）以上與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　3) 具有?？茖W(xué)歷，6年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少4年（含）以上從事與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有專科學(xué)歷，且擁有國(guó)務(wù)院人力資源社會(huì)保障行政部門或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級(jí)（及以上）技術(shù)職稱，并且從事至少4年（含）以上與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　4) 7年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少5年（含）以上從事與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或擁有國(guó)務(wù)院人力資源社會(huì)保障行政部門或縣級(jí)以上地方各級(jí)人力資源社會(huì)保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級(jí)（及以上）技術(shù)職稱，并且從事至少5年（含）以上與申請(qǐng)認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

收費(fèi)標(biāo)準(zhǔn)

　　信息安全保障人員認(rèn)證（CISAW）軟件安全開發(fā)專業(yè)級(jí)收費(fèi)合計(jì)7880元/人：　　

其中，認(rèn)證培訓(xùn)費(fèi)6800元/人（包括培訓(xùn)費(fèi)、資料費(fèi)）　　

認(rèn)證考試費(fèi)1080元/人（考生與認(rèn)證平臺(tái)自行支付）

上一篇：信息安全保障人員（CISAW）安全集成方向認(rèn)證

下一篇：個(gè)人信息保護(hù)專業(yè)人員（CCRC-PIPP）認(rèn)證