电脑互动吧

 找回密码
 注册
查看: 5133|回复: 0

国内首家开展开发安全CSSLP认证培训项目

[复制链接]
发表于 2014-3-10 15:00:02 | 显示全部楼层 |阅读模式
国内首家开展开发安全CSSLP认证培训项目
                                                                                                                                                       谷安天下作为国内率先实施CSSLP培训的专业机构,五年来依靠雄厚的师资力量、过硬的培训质量、良好的售后服务以及最高的CISA、CISSP等国际认证考试通过率,受到了客户的一致认可和好评!     
                                                                                                                                                       谷安CSSLP认证培训简介:
                                                                                                                                                       (ISC)2是为全球信息安全专业人员提供教育及认证服务的非盈利组织,在超过135个国家有66,000名以上认证会员。(ISC)2所发出的认证在全球业内获得最高评价,包括向合资格人员发出CISSP(信息系统安全认证专家),以及CSSLP(安全软件生命周期认证专家),SSCP等各项认证。
                                                                                                                                                       CSSLP(Certified Secure Software Lifecycle Professional)主要针对在整个软件开发生命周期(SLC)中解决安全问题的能力,通过制定最佳安全开发工作规范与流程,来遏制因为软件开发过程中的不足而造成的应用程序漏洞问题。CSSLP采用全生命周期方式来解决软件的安全问题。由于CSSLP独立于任何代码语言,所以适用于软件生命周期(SLC)中涉及的所有人员,包括分析员、开发人员、软件工程师、软件架构师、项目经理、软件质量保证测试人员以及编程人员等。
                                                                                                                                                       成为CSSLP® 的基本要求:
                                                                                                                                                       同意并遵守(ISC)2 的专业守则;
                                                                                                                                                       CSSLP CBK® 七大领域中具备至少一个领域满四年工作经验;或具备有大学学位或/及持有 (ISC)2 认可之证书者,可抵免最多一年之工作经验;
                                                                                                                                                       通过4小时,共175题单选题的英文考试,700分以上为考试通过;  CSSLP® 认证考试范围(即为CSSLP CBK® 信息安全通识体系七大领域):
                                                                                                                                                       Secure Software Concepts 软件安全概论
                                                                                                                                                       Secure Software Requirements 软件安全需求
                                                                                                                                                       Secure Software Design 软件安全设计
                                                                                                                                                       Secure Software Implementation/Coding 软件安全实作/开发
                                                                                                                                                       Secure Software Testing 软件安全测试
                                                                                                                                                       Software Acceptance 软件验收
                                                                                                                                                       Software Deployment, Operations, Maintenance, and Disposal 软件部署、操作、维护及废弃处理
                                                                                                                                                       
  谷安CSSLP培训班收益:
  了解应用软件存在的安全漏洞及威胁
  了解安全软件的概念和要求
  掌握安全软件的设计和编码方法、内容及技巧
  掌握安全软件的测试和验收方法、内容及技巧
  掌握安全软件的配置管理及软件开发生命周期中的安全要点
                                                                                                                                                       
                                                                                                                                                        招生对象:
                                                                                                                                                       软件项目经理
                                                                                                                                                       应用程序分析员、开发人员
                                                                                                                                                       软件工程师、软件架构师
                                                                                                                                                       软件质量保证测试人员及编程人员

谷安IT风险管理课程体系包含:
认证类课程: CISP、CISA、CSSLP、CSSLP、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
                                                                                                                                                       管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
                                                                                                                                                       实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
     IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-11-27 20:28 , Processed in 0.060954 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表