2021年CISD知識點：軟件安全設(shè)計

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測評中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術(shù)，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

3.3.1 知識域：軟件設(shè)計及安全設(shè)計的基本原則

知識子域：軟件設(shè)計的主要工作

理解架構(gòu)和設(shè)計在軟件開發(fā)中的重要性

了解軟件設(shè)計的一般過程

知識子域：軟件安全設(shè)計的原則

掌握軟件安全設(shè)計的最小特權(quán)、職責(zé)分離、縱深防御、默認(rèn)安全、減少攻擊面、心理可接受和隱私保護(hù)原則的思想及其運用

知識子域：減少軟件受攻擊面

理解攻擊面和減少攻擊面在軟件開發(fā)中的重要性

理解汽車遠(yuǎn)程攻擊面分析例子

3.3.2 知識域：軟件安全設(shè)計方法

知識子域：基于模式的軟件安全設(shè)計

了解設(shè)計模式在軟件設(shè)計階段中的運用

了解安全模式在軟件安全開發(fā)中的作用

理解典型安全模式的基本原理

知識子域：基于模式的軟件安全設(shè)計

了解 SDL 軟件安全開發(fā)流程中的安全設(shè)計的主要思想和方法了解七個接觸點軟件安全開發(fā)流程中的安全設(shè)計的主要思想和方法

了解 IBM 軟件安全開發(fā)生命周期中軟件安全開發(fā)流程中的安全設(shè)計的主要思想和方法

3.3.3 知識域：軟件架構(gòu)安全性分析

知識子域：軟件架構(gòu)的安全性

理解軟件架構(gòu)的含義和基本原理

理解軟件架構(gòu)的安全性的內(nèi)容

了解軟件安全架構(gòu)的構(gòu)建主要步驟

知識子域：軟件架構(gòu)安全分析方法

理解軟件架構(gòu)安全性分析的原理及其作用

了解軟件架構(gòu)安全性的形式化方法和工程化方法的主要思想和特點

3.3.4 知識域：威脅建模

知識子域：威脅建模方法

了解威脅建模的主要方法：基于樹結(jié)構(gòu)的威脅表示法，基于網(wǎng)結(jié)構(gòu)的威脅表示法和基于圖結(jié)構(gòu)的威脅表示法掌握威脅建模的 STRIDE 方法的主要步驟

知識子域：威脅建模案例

理解對網(wǎng)上書店進(jìn)行威脅建模的步驟

掌握威脅建?；痉椒?，能夠進(jìn)行簡單的分析

以上就是希賽小編為大家整理的CISD知識點：軟件安全設(shè)計，希望能對正在備考的考生有幫助！