2021年CISD知識點：軟件安全測試

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測評中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術(shù)，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

3.5.1 知識域：軟件安全測試基礎(chǔ)

知識子域：軟件測試與安全測試

了解軟件測試的基本概念

理解安全測試的基本概念

理解安全測試與軟件測試的區(qū)別

知識子域：軟件安全測試流程

了解安全測試流程

理解安全測試的原則

知識子域：軟件安全測試內(nèi)容

理解安全功能驗證

理解安全策略驗證

理解威脅緩解措施驗證

理解系統(tǒng)實現(xiàn)安全驗證

3.5.2 知識域：代碼分析

知識子域：源代碼分析

了解代碼分析的兩種分類

理解源代碼分析的意義

掌握源代碼分析的流程

知識子域：源代碼分析實例

了解源代碼分析工具

理解使用工具分析代碼

3.5.3 知識域：模糊測試

知識子域：模糊測試過程

了解模糊測試的基本概念

理解模糊測試的過程

了解模糊測試的方法

知識子域：模糊測試實例

了解模糊測試工具

理解使用工具進行模糊測試的過程

了解模糊測試的方法

3.5.4 知識域：滲透測試

知識子域：滲透測試過程

了解滲透測試的基本概念

理解滲透測試的作用

理解滲透測試的過程

知識子域：滲透測試實例

了解滲透測試的常用工具

理解滲透測試的方法

以上就是希賽小編為大家整理的CISD知識點：軟件安全測試，希望能對正在備考的考生有幫助！