点击图片查看原图
CISAW培训软件介绍
掌握CISAW软件安全开发模型;了解漏洞的相关概念,介绍安全自动化协议,介绍典型的安全漏洞。分别从整型、字符串、数组、指针、函数、多线程、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题,并给出解决方案;介绍软件安全测试的方法和过程,掌握软件安全测试的组织过程,了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能。
CISAW证书是什么?
中国网络安全审查技术与认证中心针对信息安全保障领域不同技术应用和岗位需求,推出了CISAW(信息安全保障人员)认证。
CISAW认证涉及10个技术方向。其中有:安全集成、安全运维、风险管理、电子数据取证、应急服务、工控网络安全、行业工业控制系统网络安全、渗透测试、安全软件、网络舆论分析与处理。
CISAW认证主要适用于:IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员等。
CISAW认证
认证教材不仅注重理论知识学习,更注重安全实践,以达到学以到致用的目的,如涉及数据安全工程、数据安全实验、数据安全产品、关键技术实现方法等。
认证教材的五个知识领域是层层递进,逐渐深入的。先是通过介绍数据安全产业、法律制度、安全标准,让培训者了解全貌,再了解数据安全管理体系,进而了解关键保障技术及,进一步深入掌握数据安全分析技术实现数据安全态势感知,然后利用已掌握的知识开展安全实践,以强化知识实操落地。
