在整个注册信息安全开发人员(CISD)的知识体系结构中，共包括信息安全保障和软件安全开发两大知识类，其中软件安全开发知识类具体包括软件安全开发概述、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署与安全开发项目管理六个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。 CISD 知识体系结构中，软件安全开发知识类的六个知识体分别为：

　　1.软件安全开发概述：介绍软件安全保障的目标和基本要素，以及软件开发生命周期安全的基本思想，它是注册信息安全开发人员首先需要掌握的基础知识。

　　2.软件安全需求分析:在软件需求分析阶段融入安全分析，阐述了常用的安全需求分析方法及其在实际开发过程中的应用。

　　3.软件安全设计：介绍软件设计过程中应遵循的最小特权、职责分离、纵深防御、默认安全、减少攻击面、心理可接受等基本安全原则及其在实际开发过程中的应用，并阐述软件架构安全性分析方法和基于模式的软件安全设计方法的基本思想。

　　4.软件安全编码：介绍通用安全编程准则，以及信息泄露、加密漏洞、溢出攻击、代码注入、跨站脚本等常见安全缺陷的形成原因与危害，以其防御措施。

　　5.软件安全测试：介绍基于风险的安全测试思想，白盒安全测试的原理、特点及常用工具，模糊测试和渗透测试等黑盒安全测试的原理及方法。

　　6.软件安全部署与安全开发项目管理：介绍软件安全加固、安装和配置评估，以及软件安全开发项目管理生命周期中的主要活动

赛虎学院作为CISD授权机构，通过率常年保持在99 %以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码咨询二维码咨询相关问题：