員工協助方案

資訊安全、資安稽核、商品銷售、人力資源、經營管理、資安技術

陳瑞麟

資安顧問

2022/04/21

漫談CSSLP的考照

漫談CSSLP CSSLP-資安軟體開發專家認證課程
CSSLP®(Certified Secure Software Lifecycle Professional)
1. 成為CSSLP® 的基本要求:
於CSSLP CBK® 八大領域中具備至少一個領域滿四年工作經驗;或具備有大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗
通過3小時,共125題單選題的英文筆試,考試包括為CSSLP CBK® (資訊安全通識體系)所規定的八大領域
同意並遵守(ISC)2 的專業守則
2. CSSLP® 認證考試範圍(即為CSSLP CBK® 資訊安全通識體系八大領域):
Domain 1: Secure Software Concepts 軟體安全概論(10%)
Domain 2: Secure Lifecycle Management 軟體生命週期安全管理(11%)
Domain 3: Secure Software Requirements 軟體安全要求(14%)
Domain 4: SECURE SOFTRE ARCHITECTURE AND DESIGN 軟體安全設計(14%)
Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購(11%)
Domain 6: Secure Software Implementation/Programming 軟體安全開發(14%)
Domain 7: Secure Software Testing 軟體安全開發測試(14%)
Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護(12%)
3. 報考資格
在資訊安全通識體系所規定的八大領域中,具備至少一個領域滿四年工作經驗,或具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。
考試時間:3小時
考試題數:125題單選題的英文筆試
考試費用:599美元
4. 評析
CSSLP從課程大綱可以看出,本項證照屬於防禦傾向的證照。
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 11 0 0 89 0
2 0 550 1