CSSLP(Certified Secure Software Lifecycle Professional)主要针对在整个软件开发生命周期(来自SLC)中解决安全问题的能力

• 中文名称 CSSLP
• 全称 Certified Secure Software Lifecycle Professional

基本介绍

　　通过制定最佳安全开发工作规范与流程，来遏制因为软件开发过程中的来自不足而造成的应用程序漏洞问题。CSSLP采用全生360百科命周期方式来解决软件的安全相严断边问题。由于CSSLP独立于任何代码语言，所以适用于软件生命周期(SLC)中涉及的所有人员，包括分析员、开发人员、软件工程师、软件架构师、项目经理、软件质量保证测试人员以及编程句命慢目吃倒时均火人员等。

基本要求

　　同意并遵守(ISC)2 的专业守则;

　　CSSLP CBK® 七大领域中具备至少一个领域满四年工作经验;或具备有大学学销代夫举学位或/及持有 (ISC)2 认可之证书者，可抵免最多一年之工作经验;

　　通过4小时，共175题单选题坏顾图预掉鱼的奏还的英文考试，700分以上为考试通过; CSSLP® 认证考试范围(即为CSSLP CBK® 信息安全通识体系七大领域):

　　1. 质只下Secure Software 维肉远Concepts 软件安全概论

把项既　　2. Secure S重外主河她运已oftware R河材挥源星曾束击具早equirements 软件安全需求

　　3. Secure Software Design 软件安全设计

　　4. Secure Sof策宣立tware Implementatio燃因n/Coding 软件安全实作/开发

　　5. Secure So凯挥迫ftware Testing 软件安全测试

　　6. Softwar清巴苦处含训异眼e Acceptance 软件验收

　　7. Software Deployment, Operations, Maintenance, and Disposal 软件部署、操作、维护及废弃处理

　　CSSLP目标

　　了解安全开发的的历史、基础概念和安全开发买整体实施概念

　　了解安全需求分析的各种分类、安全需求分析的方法小月压厂两地仍句修件给以及流程

　　了解安全设计的各种原则、方法、工具和流程

　　了解安全编码的各种方法、规范和流程

　　了解安全测试的各种理论、方法和流程

　　了解安全上线、运维和废弃的的重要关注点、方法和流世万剂角集系教程

　　CSSLP对象

　　开发测试人员、质量管理人员、安全管理人员

　　开发项目管理人员、应用程序分析员、开发人员、软件工程师、软件架构师