CISAW信息安全保障人员认证-安全软件方向
关于举办“CISAW信息安全保障人员认证
安全软件方向”培训班的通知
各有关单位:
为了企业筑牢安全软件从开发到部署的全生命周期防护屏障,降低因软件漏洞引发的数据泄露、系统被入侵等安全风险,保障业务应用的稳定与可信,同时帮助人员系统掌握安全软件的设计理念、开发规范及检测技术,提升在软件安全领域的问题排查与风险防控能力,提升应试水平。中培伟业精心打造了“CISAW信息安全保障人员认证-安全软件方向”培训课程。于2026年举办公开课,诚邀您的参与,相关事宜如下:
一、认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW安全软件方向的人员认证,按照《信息安全保障人员认证考试大纲》的要求,结合国内外真实项目案列,对软件开发全生命周期的安全策略和应对措施进行系统讲解,让学员有针对性的掌握软件安全开发方向应要具备的各大知识域,了解其中重点和难点,掌握软件安全开发、测试的工具和操作方法,为信息安全保障人员认证考试做好准备。
二、培训对象
负责软件设计、开发、测试的技术执行人员,应用安全工程师、漏洞分析人员等安全技术支撑者,软件项目负责人、技术主管等管理层,以及计算机及信息安全相关专业毕业生、计划转型软件安全领域的IT从业者。
三、认证价值
1.企业价值:
筛选具备软件安全能力的专业人才,构建企业内部软件安全人才梯队,解决安全软件开发、测试等关键岗位的能力匹配问题。
降低因软件设计缺陷、编码漏洞引发的数据泄露、系统入侵等安全风险,保障核心业务应用的稳定运行与可信性。
满足信息安全项目招标、行业合规检查中对专业人员资质的硬性要求,提升企业在软件安全领域的竞争优势与公信力。
推动企业建立软件全生命周期安全管理规范,从需求设计到部署运维形成标准化安全流程,减少后期安全整改成本。
2.个人价值:
系统掌握软件安全设计、开发、测试的核心技术与方法论,构建完整的安全软件知识体系,填补传统软件开发技能的安全短板。
获得国内权威的软件安全领域资质认证,提升个人在IT及信息安全行业的专业认可度,成为企业争抢的复合型软件安全人才。
拓宽职业发展路径,可向应用安全工程师、安全测试专家、软件安全架构师等高薪岗位转型,突破传统开发岗位的职业瓶颈。
深入理解软件安全合规要求与风险防控逻辑,增强在项目中主导或参与安全方案设计的能力,提升个人在团队中的不可替代性。
四、培训信息
培训形式:线上直播
培训时间:本课程弹性开班,请向课程顾问沟通具体班次信息。
五、培训内容
培训共计4.5天,具体培训课程设置如下:
| 日程 | 章节 | 主要内容 |
| 第一天 | 第一章 软件安全概述 |
了解软件安全的相关概念,了解软件安全的范畴及软件存在的安全问题。 |
| 第二章 软件安全开发模型 |
介绍三种软件开发模型和常用的软件开发方法,了解典型的软件安全开发模型,掌握CISAW软件安全开发模型。 | |
| 第二天 | 第三章 安全漏洞管理 |
了解漏洞的相关概念,介绍安全自动化协议,介绍典型的安全漏洞及相关预防措施。 |
| 第四章 安全功能设计 |
了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能。 | |
| 第三天 | 第五章 安全编码 |
介绍软件开发过程中常见的安全漏洞,分别从整型、字符串、数组、指针、函数、多线程、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题,并给出解决方案。 |
| 第四天 | 第六章 软件安全测试 |
介绍软件安全测试的方法和过程,掌握软件安全测试的组织过程,结合例子介绍几种常见的测试工具。 |
| 第七章 新技术风险 |
介绍软件开发过程中常见的安全漏洞,包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等。 | |
| 第五天 | 考前集训 | 对于《软件安全开发》知识点进行全面总结,帮助学员掌握学习重点。 |
六、培训教师
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
京公网安备11010602005427号