上海匯哲信息科技有限公司（簡稱“匯哲”或“SPISEC”），總部設(shè)立在上海；長年致力于信息安全，IT治理，IT規(guī)劃，IT風險管理，IT審計，業(yè)務(wù)連續(xù)性，IT服務(wù)管理、CISA，CISSP，CISP，COBIT，ITIL，CBCP，ISO27001等方面的培訓和實踐研究，始終以信息安全的共享交流、學習指導、職業(yè)規(guī)劃為已任，并以培養(yǎng)國內(nèi)信息安全人才、組織*信息安全專業(yè)人員學習交流為發(fā)展目標。匯哲經(jīng)典案例，我們已經(jīng)為包括下列在內(nèi)的上千家客戶提供過專業(yè)的培訓服務(wù):持久服務(wù)于30000會員！(ISC)2官方授權(quán)培訓服務(wù)提供商！
(ISC)2 注冊軟件生命周期安全師（Certified Secure Software Lifecycle Professional）CSSLP是信息安全行業(yè)*一個針對保障整個軟件開發(fā)生命周期安全性的認證。從概念到規(guī)劃、運行、維護直至廢棄處理，此資格認證制定了在軟件開發(fā)的各個階段保證其安全性的行業(yè)標準和*實踐。安全性的核心理念包含機密性、完整性、實用性、驗證、授權(quán)與審計，于軟件開發(fā)生命周期缺一不可。若不嚴守以上原理，信息將受到嚴重威脅。實踐證明，在軟件生命周期初期就考慮安全性并在各階段保持安全性的方式，比當今常用的先發(fā)布后打補丁的方式，不但能節(jié)省30至100倍成本，更能大大提升工作效率。CSSLP認證旨在驗證考生在整個軟件開發(fā)生命周期SDLC保障應(yīng)用安全的能力，包括從信息收集到安全軟件的編碼、測試、發(fā)布及維護，以及供應(yīng)鏈及軟件采購方面。欲報考CSSLP認證的考生應(yīng)在軟件開發(fā)生命周期SDLC行業(yè)具備至少4年工作經(jīng)驗。CSSLP獲準符合DoD信息保障系統(tǒng)架構(gòu)及工程類別的 Level I及 Level II等級。
CSSLP適合對象:
IT總監(jiān)/經(jīng)理；安全經(jīng)理；項目經(jīng)理；軟件項目經(jīng)理；軟件架構(gòu)師；軟件工程師；軟件開發(fā)工程師；應(yīng)用程序安全專家；軟件采購分析員；滲透測試人員；質(zhì)量保證測試員
CSSLP八大知識域
安全軟件的概念:企業(yè)電腦系統(tǒng)采用集中式和分散式管理環(huán)境下軟件開發(fā)需要關(guān)注的安全性含義及方法
安全軟件的要求:獲取在需求階段設(shè)置的安全性控制點，將安全性融入全過程，識別重點安全目標，*限度地提高軟件安全性的同時盡量減少計劃和進度中斷。
安全軟件設(shè)計:將安全要求轉(zhuǎn)化為應(yīng)用程序開發(fā)的設(shè)計元素，包括記錄軟件易受攻擊的元素，威脅建模，定義特定的安全標準。
安全軟件實施/編碼:涉及編碼和測試標準的應(yīng)用，安全性測試工具的使用，包括模糊測試、靜態(tài)代碼分析工具及編碼審查。
安全軟件測試:安全性能集成A測試，攻擊彈性測試。
軟件驗收:軟件驗收階段安全性的含義包括完成標準、風險接受和記錄、獨立測試的通用標準和方法。
軟件部署、運行、維護和廢棄處理:圍繞軟件平穩(wěn)運行及管理的安全性問題。當軟件產(chǎn)品達到使用壽命期限，所需采取的必要安全措施。
供應(yīng)鏈及軟件采購:為管理軟件外包開發(fā)、采購、購買軟件和相關(guān)服務(wù)時產(chǎn)生的風險提供了一個全面的知識大綱和行動指南。
CSSLP培訓資料:
《CSSLP中文培訓講義》《CSSLP 官方標準教材》《CSSLP培訓光盤〈含*題目和參考資料〉》
服務(wù)保障:
匯哲科技專業(yè)為學員提供培訓服務(wù)工作（既培訓的售后服務(wù)）其公司業(yè)務(wù)單一，學員可以按區(qū)域按月免費復(fù)讀，直到通過為止；同時匯哲科技針對考試認證等培訓服務(wù)均提供長年的后續(xù)服務(wù)，通過面授培訓后學員可以長年接收匯哲的更新資料，參與論壇每日一題，定期收取安全通報，以及學習月刊等服務(wù)！具體可參考我公司網(wǎng)站（匯哲公開課服務(wù)流程圖）！