CSSLP

CSSLP:Certified Secure Software Lifecycle Professional注册软件生命周期安全师, 是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的国际认证。 CSSLP 证明与验证软件从业人员具备将最佳安全实践- 身份验证、授权、审计等- 融入软件开发生命周期各个阶段(从软件设计、实施到测试和部署)的专业知识与能力。

一、CSSLP证书优势

拥有 CSSLP证书对于个人的好处:

将被公认为软件安全方面的专家

有能力遏制遏制应用程序漏洞为您的雇主提供更多价值

展示应用程序安全方面的专业知识

在同行中而出,在全球人力市场上拥有更高的誉和争力

享柴2会员专属权益如大业内人士的人际网络和增进互动交流

有(5SP证书对干企业的子处出

改变传统渗透测试和补的安全模式

择低生严成本减减少能交付

提高组织及其开发团队的信

减少不安全软件导救的收及失

确保企业守政府规定或行业规范

二、适用人群:

软件生命周期所有相关人员,包括软件开发工程师、软件架构工程师、应用程序安全专家、软件项目经理、质量保证测试员、身体测试人员、软件采购分析员、软件项目经理、安全经理、IT总监/经理等。

三、报考条件:

获得所需工作经验一证明您在(ISC)²® CISSP® CBK®规定的八大领域之中的个或以上范畴拥有至少四年软件开发生命周期行业的从业经验,或具备学士学位且拥有三年的近期相关工作经验。如果未达到年限要求,仍可以参加考试,先成为(ISC)²准会员直到满足所要求的工作经验

CSSLP CBK八大知识域:

◆ 安全软件的概念

◆ 安全软件的要求

◆ 安全软件设计

◆ 安全软件实施/编码

◆ 安全软件测试

◆ 软件验收

◆ 软件部署、运行、维护和废弃处理

◆ 供应链及软件采购、验后再申请。

参加并通过CSSLP的考试(250道单选题,6小时,考试费549美元)

完成认证申请流程—当您获得成功通过考试的通知时,从考试日起9个月内需完成以下荐证手续:

1.填证请表( Application Endorsement Form)

2.同意遵守(ISC)²职业道德规范( Code of Ethics)

3.获得男一名(ISC)²认证会员的签名荐证

每三年需要重新进行认证以保持证书有效性,持证者在获得证书后须每年至少获得15个持续专业教育(CPE)学分,每三年累积获得90个持续专业教育(CPE)学分,如果未达到CPE学分要求,CSSLP持证者必须重新考取认证。CSSLP持证者需支付100美元的年费(AMF)。

四、考试时间及地点

2012年6月1日起,中国大陆地区 CSSLP:考生可在以下地点选择机考(上海北京广州)。具体考点如下

上海考点一:黄浦区汉口路650号亚洲大厦10楼1001室

上海考点二:徐汇区天钥桥路33号腾飞广场8楼805室

北京考点:海淀区首体南路6号新世纪大厦1153室

州点越秀区中山六路218222捷泰广场1904室

天可率以下动开始考试:9:00 9:15 9:30 9:45 10:00 10:15 10:30 10:45 11:00

注:

第一次考试如不过需等待30天以后选择第二次考试

第二次考试如不过需等待90天以后选择第三次考试

第三次考试如不过需等待180天以后选择第四考试

五、考试形式及通过标准

CSSLP考试均采用英语考试,以机试形式进行。250道单项选择题;题目来自(ISC)2的题库,每次考试题目都会有变化;250道题目中有25道用于调查目的,不记分,但并不明确的标注出来;

满分1000分,通过成绩700分;

题型简洁;

题目设置与具体厂商产品和操作系统无关;

注重实际经验和管理思维。