2021年CISD知識(shí)點(diǎn):軟件安全開(kāi)發(fā)基礎(chǔ)

CISP 責(zé)任編輯:唐丹平 2021-07-06

摘要:本文為考生介紹的是2021年CISD(注冊(cè)信息安全開(kāi)發(fā)人員)知識(shí)點(diǎn):軟件安全開(kāi)發(fā)基礎(chǔ),有意向獲得CISD認(rèn)證的考生,可參考以下知識(shí)點(diǎn)復(fù)習(xí)。

“注冊(cè)信息安全開(kāi)發(fā)人員”,英文為 Certified Information Security Developer ,簡(jiǎn)稱(chēng)CISD,系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開(kāi)發(fā)人員,具備一定的軟件安全開(kāi)發(fā)知識(shí)和技術(shù),能為軟件全生命周期中提供安全保障。

重點(diǎn)!CISD與CISP的關(guān)系是從屬,CISD認(rèn)證屬于CISP,通過(guò)CISP考試之后,考生可以申請(qǐng)注冊(cè)CISD證書(shū)。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

軟件安全開(kāi)發(fā)首先講授了傳統(tǒng)軟件開(kāi)發(fā)的局限和當(dāng)前軟件安全開(kāi)發(fā)的發(fā)展,然后按照整個(gè)軟件開(kāi)發(fā)的生命周期依次介紹了軟件安全需求分析、安全設(shè)計(jì)、安全編碼、安全測(cè)試,以及安全部署與安全開(kāi)發(fā)項(xiàng)目管理方面的知識(shí)。它是注冊(cè)信息安全開(kāi)發(fā)人員需要重點(diǎn)掌握的基礎(chǔ)知識(shí)。通過(guò)本部分的學(xué)習(xí),學(xué)員應(yīng)當(dāng):

了解軟件安全開(kāi)發(fā)的發(fā)展,國(guó)內(nèi)外的相關(guān)政策和標(biāo)準(zhǔn);

掌握各軟件安全開(kāi)發(fā)模型的基本思想;

理解典型安全需求分析方法;

掌握軟件安全設(shè)計(jì)的原則及其在安全設(shè)計(jì)方法中的運(yùn)用;

掌握典型安全缺陷及其防御措施;

掌握模糊測(cè)試、滲透測(cè)試等各類(lèi)測(cè)試的原理和特點(diǎn);

理解軟件安全開(kāi)發(fā)過(guò)程中項(xiàng)目管理生命周期的主要活動(dòng)。

3.1 知識(shí)體:軟件安全開(kāi)發(fā)基礎(chǔ)

CISD知識(shí)體:軟件安全開(kāi)發(fā)基礎(chǔ).png

3.1.1 知識(shí)域:軟件安全開(kāi)發(fā)背景

知識(shí)子域:軟件的發(fā)展和安全問(wèn)題

了解當(dāng)前軟件的安全問(wèn)題

了解安全問(wèn)題對(duì)軟件屬性的危害

知識(shí)子域:軟件安全問(wèn)題產(chǎn)生的原因

理解軟件自身的安全漏洞

了解軟件面臨的外部威脅

3.1.2 知識(shí)域:軟件安全開(kāi)發(fā)的基本概念

知識(shí)子域:軟件安全保障

理解軟件安全保障的定義

理解軟件安全保障的目標(biāo)

了解軟件安全保障與風(fēng)險(xiǎn)管理的關(guān)系

知識(shí)子域:軟件安全開(kāi)發(fā)生命周期

了解傳統(tǒng)軟件生命周期的缺陷

理解軟件安全開(kāi)發(fā)生命周期的概念和目標(biāo)

3.1.3 知識(shí)域:軟件安全開(kāi)發(fā)方法

知識(shí)子域:安全開(kāi)發(fā)生命周期(微軟 SDL)

了解微軟 SDL 的發(fā)展歷史

理解微軟 SDL 的概念

掌握微軟 SDL 流程的 7 個(gè)階段

知識(shí)子域:BSI(Bild Secrity In)方法

理解 BSI 方法的概念

理解 BSI 軟件安全方法的三根支柱

掌握 BSI 軟件安全接觸點(diǎn)模型

知識(shí)子域:BSIMM(Bild Secrity In Matrity Model)方法

理解 BSIMM 方法的概念

了解 BSIMM 方法的發(fā)展歷史

掌握 BSIMM 軟件安全開(kāi)發(fā)框架的 4 大領(lǐng)域 12 項(xiàng)實(shí)踐

知識(shí)子域:軟件成熟度模型(SAMM)方法

理解 SAMM 的目的與作用

掌握 SAMM 的總體結(jié)構(gòu)

了解 SAMM 的成熟度評(píng)估方法

知識(shí)子域:綜合的輕量應(yīng)用安全過(guò)程(CLASP)

了解 CLASP 的概念

理解 CLASP 的特點(diǎn)

了解 CLASP 的角色和描述

知識(shí)子域:軟件安全開(kāi)發(fā)模型特點(diǎn)分析

理解微軟 SDL 方法的特點(diǎn)

理解 BSI 系列方法的特點(diǎn)

理解 CLASP 方法的特點(diǎn)

理解 SAMM 的特點(diǎn)

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn):軟件安全開(kāi)發(fā)基礎(chǔ),希望能對(duì)正在備考的考生有幫助!

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!