2021年CISD知識(shí)點(diǎn)：軟件安全測(cè)試

“注冊(cè)信息安全開(kāi)發(fā)人員”，英文為 Certified Information Security Developer ，簡(jiǎn)稱CISD，系經(jīng)中國(guó)信息安全測(cè)評(píng)中心認(rèn)定的信息安全開(kāi)發(fā)人員，具備一定的軟件安全開(kāi)發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過(guò)CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書(shū)。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

3.5.1 知識(shí)域：軟件安全測(cè)試基礎(chǔ)

知識(shí)子域：軟件測(cè)試與安全測(cè)試

了解軟件測(cè)試的基本概念

理解安全測(cè)試的基本概念

理解安全測(cè)試與軟件測(cè)試的區(qū)別

知識(shí)子域：軟件安全測(cè)試流程

了解安全測(cè)試流程

理解安全測(cè)試的原則

知識(shí)子域：軟件安全測(cè)試內(nèi)容

理解安全功能驗(yàn)證

理解安全策略驗(yàn)證

理解威脅緩解措施驗(yàn)證

理解系統(tǒng)實(shí)現(xiàn)安全驗(yàn)證

3.5.2 知識(shí)域：代碼分析

知識(shí)子域：源代碼分析

了解代碼分析的兩種分類

理解源代碼分析的意義

掌握源代碼分析的流程

知識(shí)子域：源代碼分析實(shí)例

了解源代碼分析工具

理解使用工具分析代碼

3.5.3 知識(shí)域：模糊測(cè)試

知識(shí)子域：模糊測(cè)試過(guò)程

了解模糊測(cè)試的基本概念

理解模糊測(cè)試的過(guò)程

了解模糊測(cè)試的方法

知識(shí)子域：模糊測(cè)試實(shí)例

了解模糊測(cè)試工具

理解使用工具進(jìn)行模糊測(cè)試的過(guò)程

了解模糊測(cè)試的方法

3.5.4 知識(shí)域：滲透測(cè)試

知識(shí)子域：滲透測(cè)試過(guò)程

了解滲透測(cè)試的基本概念

理解滲透測(cè)試的作用

理解滲透測(cè)試的過(guò)程

知識(shí)子域：滲透測(cè)試實(shí)例

了解滲透測(cè)試的常用工具

理解滲透測(cè)試的方法

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：軟件安全測(cè)試，希望能對(duì)正在備考的考生有幫助！