2021年CISD知識(shí)點(diǎn)：軟件安全設(shè)計(jì)

“注冊(cè)信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測(cè)評(píng)中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

3.3.1 知識(shí)域：軟件設(shè)計(jì)及安全設(shè)計(jì)的基本原則

知識(shí)子域：軟件設(shè)計(jì)的主要工作

理解架構(gòu)和設(shè)計(jì)在軟件開發(fā)中的重要性

了解軟件設(shè)計(jì)的一般過程

知識(shí)子域：軟件安全設(shè)計(jì)的原則

掌握軟件安全設(shè)計(jì)的最小特權(quán)、職責(zé)分離、縱深防御、默認(rèn)安全、減少攻擊面、心理可接受和隱私保護(hù)原則的思想及其運(yùn)用

知識(shí)子域：減少軟件受攻擊面

理解攻擊面和減少攻擊面在軟件開發(fā)中的重要性

理解汽車遠(yuǎn)程攻擊面分析例子

3.3.2 知識(shí)域：軟件安全設(shè)計(jì)方法

知識(shí)子域：基于模式的軟件安全設(shè)計(jì)

了解設(shè)計(jì)模式在軟件設(shè)計(jì)階段中的運(yùn)用

了解安全模式在軟件安全開發(fā)中的作用

理解典型安全模式的基本原理

知識(shí)子域：基于模式的軟件安全設(shè)計(jì)

了解 SDL 軟件安全開發(fā)流程中的安全設(shè)計(jì)的主要思想和方法了解七個(gè)接觸點(diǎn)軟件安全開發(fā)流程中的安全設(shè)計(jì)的主要思想和方法

了解 IBM 軟件安全開發(fā)生命周期中軟件安全開發(fā)流程中的安全設(shè)計(jì)的主要思想和方法

3.3.3 知識(shí)域：軟件架構(gòu)安全性分析

知識(shí)子域：軟件架構(gòu)的安全性

理解軟件架構(gòu)的含義和基本原理

理解軟件架構(gòu)的安全性的內(nèi)容

了解軟件安全架構(gòu)的構(gòu)建主要步驟

知識(shí)子域：軟件架構(gòu)安全分析方法

理解軟件架構(gòu)安全性分析的原理及其作用

了解軟件架構(gòu)安全性的形式化方法和工程化方法的主要思想和特點(diǎn)

3.3.4 知識(shí)域：威脅建模

知識(shí)子域：威脅建模方法

了解威脅建模的主要方法：基于樹結(jié)構(gòu)的威脅表示法，基于網(wǎng)結(jié)構(gòu)的威脅表示法和基于圖結(jié)構(gòu)的威脅表示法掌握威脅建模的 STRIDE 方法的主要步驟

知識(shí)子域：威脅建模案例

理解對(duì)網(wǎng)上書店進(jìn)行威脅建模的步驟

掌握威脅建?；痉椒?，能夠進(jìn)行簡單的分析

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：軟件安全設(shè)計(jì)，希望能對(duì)正在備考的考生有幫助！