2021年CISD知識點：軟件安全開發(fā)基礎

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經中國信息安全測評中心認定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關系是從屬，CISD認證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關系大揭秘

軟件安全開發(fā)首先講授了傳統(tǒng)軟件開發(fā)的局限和當前軟件安全開發(fā)的發(fā)展，然后按照整個軟件開發(fā)的生命周期依次介紹了軟件安全需求分析、安全設計、安全編碼、安全測試，以及安全部署與安全開發(fā)項目管理方面的知識。它是注冊信息安全開發(fā)人員需要重點掌握的基礎知識。通過本部分的學習，學員應當：

了解軟件安全開發(fā)的發(fā)展，國內外的相關政策和標準;

掌握各軟件安全開發(fā)模型的基本思想;

理解典型安全需求分析方法;

掌握軟件安全設計的原則及其在安全設計方法中的運用;

掌握典型安全缺陷及其防御措施;

掌握模糊測試、滲透測試等各類測試的原理和特點;

理解軟件安全開發(fā)過程中項目管理生命周期的主要活動。

3.1 知識體：軟件安全開發(fā)基礎

3.1.1 知識域：軟件安全開發(fā)背景

知識子域：軟件的發(fā)展和安全問題

了解當前軟件的安全問題

了解安全問題對軟件屬性的危害

知識子域：軟件安全問題產生的原因

理解軟件自身的安全漏洞

了解軟件面臨的外部威脅

3.1.2 知識域：軟件安全開發(fā)的基本概念

知識子域：軟件安全保障

理解軟件安全保障的定義

理解軟件安全保障的目標

了解軟件安全保障與風險管理的關系

知識子域：軟件安全開發(fā)生命周期

了解傳統(tǒng)軟件生命周期的缺陷

理解軟件安全開發(fā)生命周期的概念和目標

3.1.3 知識域：軟件安全開發(fā)方法

知識子域：安全開發(fā)生命周期(微軟 SDL)

了解微軟 SDL 的發(fā)展歷史

理解微軟 SDL 的概念

掌握微軟 SDL 流程的 7 個階段

知識子域：BSI(Bild Secrity In)方法

理解 BSI 方法的概念

理解 BSI 軟件安全方法的三根支柱

掌握 BSI 軟件安全接觸點模型

知識子域：BSIMM(Bild Secrity In Matrity Model)方法

理解 BSIMM 方法的概念

了解 BSIMM 方法的發(fā)展歷史

掌握 BSIMM 軟件安全開發(fā)框架的 4 大領域 12 項實踐

知識子域：軟件成熟度模型(SAMM)方法

理解 SAMM 的目的與作用

掌握 SAMM 的總體結構

了解 SAMM 的成熟度評估方法

知識子域：綜合的輕量應用安全過程(CLASP)

了解 CLASP 的概念

理解 CLASP 的特點

了解 CLASP 的角色和描述

知識子域：軟件安全開發(fā)模型特點分析

理解微軟 SDL 方法的特點

理解 BSI 系列方法的特點

理解 CLASP 方法的特點

理解 SAMM 的特點

以上就是希賽小編為大家整理的CISD知識點：軟件安全開發(fā)基礎，希望能對正在備考的考生有幫助！