CWASP介紹
CWASP,認證Web套用安全專家(CertifiedWebApplicationSecurityProfessional),是一個專注於Web套用安全的認證,同時也是業界首個理論與實踐相結合的培訓認證體系。CWASP培訓認證體系是由來自微軟、諾基亞、惠普、華為、網際網路安全研究中心等領域的安全專家,根據所在行業的安全經驗,結合OWASP(TheOpenWebApplicationSecurityProject)最佳安全實踐,以安全開發生命周期為模型設計開發的。
CWASP課程體系全面覆蓋了套用安全技術的七大領域,可以幫助安全從業人員從流程、技術、方法上端到端理解和掌握套用安全技術。學員在學習的過程中,可實際操作大量的Web安全實驗,更加充分的了解和理解Web套用安全知識。
CWASP認證體系分為三個部分:
CWASPL1–Foundation基礎級,套用安全的積極參與者。
CWASPL2–Expert專家級,套用安全技術的推動者。
CWASPL3–Master大師級,業界認可的,CWASP技術在特定領域的踐行者。
課程體系涉及的七大範圍
1、套用安全威脅—OWASPTOP102、S-SDLC暨威脅建模
3、安全架構設計
4、安全開發
5、滲透測試
6、安全測試
7、安全運維
培訓對象
所有應用程式設計人員、開發人員、測試人員團隊領導和項目經理
安全架構師
安全從業人員和安全管理人員
安全風險管理人員
對套用安全程式感興趣人員
對安全測試、滲透測試感興趣人員
安全運維人員
其他安全從業人員
培訓收穫
理解從全流程角度分析業務安全理解安全開發流程
理解對套用系統進行風險分析和威脅建模
如何設計和開發安全的應用程式
安全編碼最佳實踐
如何有效進行滲透測試
如何對業務系統進行安全運維
獲取行業認可的安全證書
CWASP授權合作夥伴
2013年8月,上海匯哲信息科技有限公司與網際網路安全研究中心簽訂了CWASP上海區授權機構合作協定。上海匯哲信息技術有限公司將在上海區域全面負責CWASP個人培訓,並推動CWASP培訓認證在上海區域的發展。網際網路安全研究中心(英文SecurityZone,簡稱SecZone)是國內首個獨立、開源的網際網路安全研究機構,專注於前沿網際網路安全技術研究。SecZone秉承引入、吸收、創新的宗旨,不斷吸收國內外最新、最專業的安全技術,並創新性運用於國內各個行業,推動國內網際網路安全技術的發展。網際網路安全研究中心同時也是國際頂級套用安全組織OWASP在中國的運營中心。
