本課程是CISD官方標準認證課程。培訓內容將涵蓋CISD官方認證課程的十大知識域。
注冊信息安全開發人員(CISD)是對我國網絡基礎設施和重要信息系統的軟件開發人員安全開發能力實施的一種資質評定。本大綱從我國國情出發,結合我國網絡基礎設施和重要信息系統安全保障的實際需求和特點,以知識體系的全面性和實用性為原則,明確規定了注冊信息安全開發人員應當掌握的知識要點,是CISD教材編制,講師授課,學員學習,以及考試命題的重要依據。
? 國家信息安全測評機構、社會各組織、團體、企事業單位等從事信息系統研發領域的工作人員
? IT總監/經理;信息安全經理;項目經理;軟件項目經理;軟件架構師;軟件工程師;
? 軟件開發工程師;應用程序安全專家;軟件采購分析員;
? 滲透測試人員;質量保證測試員;其他從事信息安全開發工作的有關人員。
? 學員至少擁有1年以上IT從業背景,具備1年以上信息安全或開發相關工作經驗。
學完本課程后,學員可以全面掌握如下內容:
? 信息安全保障 (信息安全保障基礎、安全保障框架)
? 網絡安全監管 (網絡安全法律體系建設、國家網絡安全政策、網絡安全道德準則、信息安全標準)
? 安全工程與運營(系統安全工程、安全運營、內容安全、社會工程學與培訓教育)
? 計算環境安全(操作系統安全、信息收集與系統攻擊、惡意代碼防護、應用安全、數據安全)
? 軟件安全開發基礎(軟件安全開發背景、軟件安全開發基礎、軟件安全生命周期模型)
? 軟件安全需求(需求和安全需求、軟件安全需求類型、軟件安全需求獲取、軟件安全需求跟蹤矩陣)
? 軟件安全設計(軟件安全設計概述、軟件安全設計要求、軟件安全設計過程、軟件安全架構設計)
? 軟件安全編碼(軟件漏洞與編碼原則、安全編程基礎、Web應用安全編程、數據安全編程)
? 軟件安全測試(軟件安全測試簡介、軟件安全測試方法)
? 軟件安全部署和軟件安全開發項目管理(軟件安全部署、軟件安全開發項目管理、軟件供應鏈安全、DevSecOps)
模塊名稱 | 課程內容 |
信息安全保障 | 1. 信息安全保障基礎 2. 安全保障框架 |
網絡安全監管 | 1. 網絡安全法律體系建設 2. 國家網絡安全政策 3. 網絡安全道德準則 4. 信息安全標準 |
安全工程與運營 | 1. 系統安全工程 2. 安全運營 3. 內容安全 4. 社會工程學與培訓教育 |
計算環境安全 | 1. 操作系統安全 2. 信息收集與系統攻擊 3. 惡意代碼防護 4. 應用安全 5. 數據安全 |
軟件安全開發基礎 | 1. 軟件安全開發背景 2. 軟件安全開發基礎 3. 軟件安全生命周期模型 |
軟件安全需求 | 1. 需求和安全需求 2. 軟件安全需求類型 3. 軟件安全需求獲取 4. 軟件安全需求跟蹤矩陣 |
軟件安全設計 | 1. 軟件安全設計概述 2. 軟件安全設計要求 3. 軟件安全設計過程 4. 軟件安全架構設計 |
軟件安全編碼 | 1. 軟件漏洞與編碼原則 2. 安全編程基礎 3. Web應用安全編程 4. 數據安全編程 |
軟件安全測試 | 1. 軟件安全測試簡介 2. 軟件安全測試方法 |
軟件安全部署和軟件安全開發項目管理 | 1. 軟件安全部署 2. 軟件安全開發項目管理 3. 軟件供應鏈安全 4. DevSecOps |