【认证机构与课程介绍】
         (ISC)2是为全球信息安全专业人员提供教育及认证服务的非盈利组织,在超过135个国家有66,000名以上认证会员。(ISC)2所发出的认证在全球业内获得最高评价,包括向合资格人员发出CISSP(信息系统安全认证专家),以及CSSLP(安全软件生命周期认证专家),SSCP等各项认证。
CSSLP(Certified Secure Software Lifecycle Professional)主要针对在整个软件开发生命周期(SLC)中解决安全问题的能力,通过制定最佳安全开发工作规范与流程,来遏制因为软件开发过程中的不足而造成的应用程序漏洞问题。CSSLP采用全生命周期方式来解决软件的安全问题。由于CSSLP独立于任何代码语言,所以适用于软件生命周期(SLC)中涉及的所有人员,包括分析员、开发人员、软件工程师、软件架构师、项目经理、软件质量保证测试人员以及编程人员等。
 
成为CSSLP® 的基本要求:
     同意并遵守(ISC)2 的专业守则;
     CSSLP CBK® 七大领域中具备至少一个领域满四年工作经验;或具备有大学学位或/及持有 (ISC)2 认可之证书者,可抵免最多一年之工作经验;
     通过4小时,共175题单选题的英文考试,700分以上为考试通过;
 
 CSSLP® 认证考试范围(即为CSSLP CBK® 信息安全通识体系七大领域)
1.      Secure Software Concepts 软件安全概论
2.      Secure Software Requirements 软件安全需求
3.      Secure Software Design 软件安全设计
4.      Secure Software Implementation/Coding 软件安全实作/开发
5.      Secure Software Testing 软件安全测试
6.      Software Acceptance 软件验收
7.      Software Deployment, Operations, Maintenance, and Disposal 软件部署、操作、维护及废弃处理
 
你想成为国内顶尖的软件安全专家吗,请关注谷安CSSLP培训及(ISC)2-CSSLP认证。
 
【培训课程大纲】

一、CSSLP安全开发基础概念
二、软件安全需求
1.                    软件安全开发与挑战
2.                    安全软件的安全需求
3.                    SDLC中的安全概念与风险管理
4.                    安全开发安全标准
5.                    安全开发最佳实践
6.                    安全方法与框架
7.                    法律、隐私与合规
8.                    安全模型
9.                    可信赖计算与可信赖平台模块
10.                 安全软件采购
1、   安全需求来源
2、   典型的安全需求
3、   安全需求搜集方法
a)          头脑风暴
b)         调研问卷与访谈
c)          安全策略分解
d)         数据分级
e)          用例建模和误用例建模
f)          主客体访问矩阵
g)         模板与工具
4、   需求跟踪矩阵
三、安全软件设计
四、安全编码
1、   安全设计概述
2、   设计缺陷与代码漏洞
3、   安全设计核心要求
4、   安全设计原则与恰当性
5、   安全设计的其他制约因素
6、   安全设计过程
7、   主流的架构设计与安全设计过程中涉及的技术
8、   安全设计与架构评审
1、   谁对不安全软件负责?
2、   编程基础概念
3、   软件开发方法
4、   常见的软件缺陷与对应控制措施
5、   防御性编码的实践、概念与技术
6、   安全编码过程
7、   编译环境与工具安全
五、软件安全测试
六、软件验收
1、   质量保证
2、   测试类型
3、   安全测试方法
4、   典型的安全测试用例
5、   其他安全测试
6、   缺陷报告与跟踪
7、   缺陷影响评估与纠正
8、   安全测试工具
1、   软件验收指南
2、   正规软件验收过程的收益
3、   软件安全验收
4、   软件验收过程中的合规性问题
5、   软件托管
6、   Verification & validation
七、软件部署、运行、维护与废弃处理
八、CSSLP应试辅导
1、   软件安全部署
2、   软件安全运行与维护
3、   软件废弃安全处理
1、   回顾串讲
2、   考试样题讲解
3、   CSSLP考试形式与准备

 
【课程目标】
Ø 了解安全开发的的历史、基础概念和安全开发整体实施概念
Ø 了解安全需求分析的各种分类、安全需求分析的方法以及流程
Ø 了解安全设计的各种原则、方法、工具和流程
Ø 了解安全编码的各种方法、规范和流程
Ø 了解安全测试的各种理论、方法和流程
Ø 了解安全上线、运维和废弃的的重要关注点、方法和流程
 
【课程对象】
Ø 开发测试人员、质量管理人员、安全管理人员
Ø 开发项目管理人员、应用程序分析员、开发人员、软件工程师、软件架构师
 
【培训讲师】
国内首批CSSLP国际认证软件生命周期安全专家;CISSP国际认证信息系统安全专家;CISA 国际认证信息系统审计师; CISP注册信息安全专业人员;。
10余年信息安全领域研发经验,主要集中于软件安全架构设计与安全编码,对于身份认证,访问授权,用户管理,SSO实现,安全通信,PKI与加解密技术,web服务安全等有着丰富的应用开发与设计经验。对于软件开发团队管理,软件研发过程有着丰富经验与深刻理解。
目前主要专业领域集中于软件生命周期安全、信息安全等方面,曾服务的主要客户有:国家认监委,深圳国信证券等等。从事CISSPCISP以及CISA等信息安全培训工作。
工作经历:
现任谷安咨询公司咨询经理,为客户提供信息系统生命周期安全,信息安全等咨询服务,谷安IT风险管理学院CISPCISACISSPCSSLP讲师。
曾服务于新加坡EPB公司,担任客户经理,负责客户需求采集,跟踪管理,负责产品安全架构。
曾服务于全球著名信息安全解决方案提供商SafeNet,担任高级软件工程师多年,主要负责软件加密技术研发及客户支持。
曾服务于本土著名中间件系统提供商EstarCom,担任产品安全专员,负责产品安全架构设计与实现。
        曾服务于铁道部信息中心,全面参与铁路信息安全平台的论证,设计,搭建与测评工作,负责平台SSOPKI方面研发。

-----------------------------------谷安公益,为社会传递正能量-------------------------------------

    谷安天下从07年成立发展到现在,受到了社会广大客户和各界人士的大力支持,使谷安天下发展成为国内知名,国际领先的IT风险与信息安全服务商。而谷安天下培训业务的迅猛发展更是得益于成千上万信息安全学员的大力支持。饮水思源,谷安天下培训部及全体成员怀着一颗感恩的心回馈社会,准备把先人“老吾老以及人之老,幼吾幼以及人之幼。”博爱思想发扬光大,开始承担更多的社会责任。 

“谷安公益”是谷安天下将要做各种系列公益项目的总称。从6月份开始,“谷安公益-01”活动即将开启。

“谷安公益-01”活动简介:从2015年6月1日起,学员在谷安每购买任意一门线下课程,我公司将向社会捐出100 元人民币(并向公益组织列出学员名单),上不封顶。

    捐赠对象从国内权威的官方公益组织中寻找。次月,把款项汇入公益组织,并给向学员公示相关的捐助证明。

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)