课程介绍
CISAW安全软件方向培训背景
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW安全软件方向的人员认证,按照《信息安全保障人员认证考试大纲》的要求,结合国内外真实项目案例,对软件开发全生命周期的安全策略和应对措施进行系统讲解,让学员有针对性的掌握软件安全开发方向应要具备的各大知识域,了解其中重点和难点,掌握软件安全开发、测试的工具和操作方法,为信息安全保障人员认证考试做好准备。
CISAW安全软件方向培训对象
负责软件设计、开发、测试的技术执行人员
应用安全工程师
漏洞分析人员
安全技术支撑人员
软件项目负责人及技术主管
计算机及信息安全相关专业毕业生
计划转型软件安全领域的IT从业者等人员
CISAW安全软件方向培训收益
企业价值
筛选具备软件安全能力的专业人才,构建企业内部软件安全人才梯队,解决安全软件开发、测试等关键岗位的能力匹配问题。
降低因软件设计缺陷、编码漏洞引发的数据泄露、系统入侵等安全风险,保障核心业务应用的稳定运行与可信性。
满足信息安全项目招标、行业合规检查中对专业人员资质的硬性要求,提升企业在软件安全领域的竞争优势与公信力。
推动企业建立软件全生命周期安全管理规范,从需求设计到部署运维形成标准化安全流程,减少后期安全整改成本。
个人价值
系统掌握软件安全设计、开发、测试的核心技术与方法论,构建完整的安全软件知识体系,填补传统软件开发技能的安全短板。
获得国内权威的软件安全领域资质认证,提升个人在IT及信息安全行业的专业认可度,成为企业争抢的复合型软件安全人才。
拓宽职业发展路径,可向应用安全工程师、安全测试专家、软件安全架构师等高薪岗位转型,突破传统开发岗位的职业瓶颈。
深入理解软件安全合规要求与风险防控逻辑,增强在项目中主导或参与安全方案设计的能力,提升个人在团队中的不可替代性。
CISAW安全软件方向课程大纲
公开课4.5天,企业内训可定制。
日程 | 章节 | 主要内容 |
第一天 | 第一章 | 了解软件安全的相关概念,了解软件安全的范畴及软件存在的安全问题。 |
第二章 | 介绍三种软件开发模型和常用的软件开发方法,了解典型的软件安全开发模型,掌握CISAW软件安全开发模型。 | |
第二天 | 第三章 | 了解漏洞的相关概念,介绍安全自动化协议,介绍典型的安全漏洞及相关预防措施。 |
第四章 | 了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能。 | |
第三天 | 第五章 | 介绍软件开发过程中常见的安全漏洞,分别从整型、字符串、数组、指针、函数、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题,并给出解决方案。 |
第四天 | 第六章 | 介绍软件安全测试的方法和过程,掌握软件安全测试的组织过程,结合例子介绍几种常见的测试工具。 |
第七章 | 介绍输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等。 | |
第五天 | 考前集训 | 对于《软件安全开发》知识点进行全面总结,帮助学员掌握学习重点。 |
CISAW安全软件方向讲师介绍
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISAW安全软件方向证书样本
证书样本
报名考试
考试形式 | 线上机考,具体日期待考试中心通知 | |||
报考条件 | 信息安全保障人员认证(CISAW)安全软件方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下: 1.基础级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)安全软件方向考试,同时至少满足下面一项要求: a) 学历经教育部认可的在校本科生或研究生。 b) 具有专科学历,且工作经历不满 3 年。 c) 具有本科(含)以上学历,且工作经历不满 1 年。 2.专业级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)安全软件方向考试,同时至少满足下面一项要求: a) 具有本科(含)以上学历,并有 1 年(含)以上与信息安全有关工作经历。 b) 具有专科学历,并有 3 年(含)以上与信息安全有关的工作经历。 c) 5 年(含)以上从事信息安全有关的工作经历。 d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。 3.专业高级认证工作经历要求 获证人员应取得信息安全保障人员认证(CISAW)安全软件方向专业级证书,并通过信息安全保障人员认证(CISAW)安全软件方向专业高级考核,同时至少满足下面一项要求: a) 具有硕士研究生(含)以上学历,2 年(含)以上从事信息安全有关工作经历,并且至少 1 年从事与安全软件专业方向相关的工作经历。 b) 具有本科学历,4 年(含)以上从事信息安全有关工作经历,并且至少 2 年以上从事安全软件专业方向相关的工作经历。 c) 具有专科学历,6 年(含)以上从事信息安全有关工作经历,并且至少 4 年以上从事安全软件专业方向相关的工作经历。 d) 7 年(含)以上从事信息安全有关工作经历,并且至少 5 年以上从事与安全软件专业方向相关的工作经历。 e)具有信息技术相关专业的中级(及以上)技术职称,并且从事至少 2 年以上与安全软件专业方向相关的工作经历。 | |||
考试时长 | 考试题型 | 题量&分值 | 总分 | 通过分值 |
150分钟 | 单选题 | 70题,每题1分 | 120分 | ≥84分 |
多选题 | 5题,每题 2分 | |||
简答题 | 1题,每题6分 | |||
综合应用题 | 2题,每题12分 | |||
