信息安全保障人員（CISAW）軟件安全開發(fā)方向認(rèn)證

CISAW安全軟件培訓(xùn)
直播/面授
每月開班
不限地域
就近學(xué)考

CISAW認(rèn)證

　中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認(rèn)證準(zhǔn)則》，發(fā)布了信息安全保障人員認(rèn)證（CISAW）軟件安全開發(fā)方向的考試和人員認(rèn)證。

　信息安全保障人員（CISAW）軟件安全開發(fā)方向認(rèn)證培訓(xùn)

課程內(nèi)容

　信息安全保障人員認(rèn)證（CISAW）軟件安全開發(fā)培訓(xùn)按照《信息安全保障人員認(rèn)證考試大綱》的要求，結(jié)合國內(nèi)外真實(shí)項(xiàng)目案列，對軟件開發(fā)全生命周期的安全策略和應(yīng)對措施進(jìn)行系統(tǒng)講解，讓學(xué)員有針對性的掌握軟件安全開發(fā)方向應(yīng)要具備的各大知識域，了解其中重點(diǎn)和難點(diǎn)，掌握軟件安全開發(fā)、測試的工具和操作方法，為信息安全保障人員認(rèn)證考試做好準(zhǔn)備。

信息安全保障人員（CISAW）軟件安全開發(fā)專業(yè)級認(rèn)證培訓(xùn)大綱

培訓(xùn)時間		培訓(xùn)主題	課程內(nèi)容
第一天	上午	軟件安全概述	了解軟件安全的相關(guān)概念，了解軟件安全的范疇及軟件存在的安全問題。
	上午	軟件安全開發(fā)模型	介紹三種軟件開發(fā)模型和常用的軟件開發(fā)方法，了解典型的軟件安全開發(fā)模型，掌握CISAW軟件安全開發(fā)模型。
	下午	安全漏洞管理	了解漏洞的相關(guān)概念，介紹安全自動化協(xié)議，介紹典型的安全漏洞。
第二天	上午	安全功能設(shè)計(jì)	了解安全審計(jì)、安全通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識與識別（身份認(rèn)證）、安全管理、隱私保護(hù)、安全功能的保護(hù)、資源利用、系統(tǒng)/子系統(tǒng)的訪問記憶可信路徑/信道等安全功能。
第二天	下午	常見安全問題	分別從整型、字符串、數(shù)組、指針、函數(shù)、多線程、文件、內(nèi)存、面向?qū)ο蟆⒑蛍eb等方面介紹軟件開發(fā)過程中常見的安全問題，并給出解決方案。
第三天	上午	軟件安全編碼實(shí)踐	介紹軟件開發(fā)過程中常見的安全漏洞，包括輸入輸出驗(yàn)證和數(shù)據(jù)合法性校驗(yàn)、聲明和初始化、表達(dá)式、多線程編程和序列化等。
第三天	下午	軟件安全測試	介紹軟件安全測試的方法和過程，掌握軟件安全測試的組織過程，結(jié)合例子介紹幾種常見的測試工具。
第四天	上午	新技術(shù)風(fēng)險	介紹軟件開發(fā)過程中常見的安全漏洞，包括輸入輸出驗(yàn)證和數(shù)據(jù)合法性校驗(yàn)、聲明和初始化、表達(dá)式、多線程編程和序列化等。
第四天	下午	軟件安全風(fēng)險評估和管理	介紹安全軟件風(fēng)險評估、運(yùn)行維護(hù)管理和組織與人員管理。
第五天	上午	考前集訓(xùn)	知識點(diǎn)全面總結(jié)，學(xué)習(xí)重點(diǎn)復(fù)習(xí)。
第五天	下午	考試	考試時長150分鐘

適合人群

　CISAW軟件安全開發(fā)培訓(xùn)適用于政府機(jī)關(guān)、各行業(yè)及企事業(yè)單位從事軟件項(xiàng)目管理、設(shè)計(jì)、開發(fā)、測試、技術(shù)服務(wù)等管理和技術(shù)人員。

報考要求

　　報考信息安全保障人員認(rèn)證（CISAW）專業(yè)級的申請人應(yīng)至少滿足下面一項(xiàng)要求

　　1) 具有碩士研究生（含）以上學(xué)歷，2年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少1年（含）從事與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān) 的工作經(jīng)歷；或碩士研究生（含）以上學(xué)歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱，并且至少從事1年（含）以上與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　2) 具有本科學(xué)歷，4年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少2年（含）以上從事與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有本科學(xué)歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且至少從事2年（含）以上與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　3) 具有?？茖W(xué)歷，6年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少4年（含）以上從事與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有?？茖W(xué)歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少4年（含）以上與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　4) 7年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少5年（含）以上從事與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少5年（含）以上與申請認(rèn)證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

收費(fèi)標(biāo)準(zhǔn)

　　信息安全保障人員認(rèn)證（CISAW）軟件安全開發(fā)專業(yè)級收費(fèi)合計(jì)7880元/人：　　

其中，認(rèn)證培訓(xùn)費(fèi)6800元/人（包括培訓(xùn)費(fèi)、資料費(fèi)）　　

認(rèn)證考試費(fèi)1080元/人（考生與認(rèn)證平臺自行支付）

上一篇：信息安全保障人員（CISAW）安全集成方向認(rèn)證

下一篇：個人信息保護(hù)專業(yè)人員（CCRC-PIPP）認(rèn)證