“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
3.3.1 知识域:软件设计及安全设计的基本原则
知识子域:软件设计的主要工作
理解架构和设计在软件开发中的重要性
了解软件设计的一般过程
知识子域:软件安全设计的原则
掌握软件安全设计的最小特权、职责分离、纵深防御、默认安全、减少攻击面、心理可接受和隐私保护原则的思想及其运用
知识子域:减少软件受攻击面
理解攻击面和减少攻击面在软件开发中的重要性
理解汽车远程攻击面分析例子
3.3.2 知识域:软件安全设计方法
知识子域:基于模式的软件安全设计
了解设计模式在软件设计阶段中的运用
了解安全模式在软件安全开发中的作用
理解典型安全模式的基本原理
知识子域:基于模式的软件安全设计
了解 SDL 软件安全开发流程中的安全设计的主要思想和方法了解七个接触点软件安全开发流程中的安全设计的主要思想和方法
了解 IBM 软件安全开发生命周期中软件安全开发流程中的安全设计的主要思想和方法
3.3.3 知识域:软件架构安全性分析
知识子域:软件架构的安全性
理解软件架构的含义和基本原理
理解软件架构的安全性的内容
了解软件安全架构的构建主要步骤
知识子域:软件架构安全分析方法
理解软件架构安全性分析的原理及其作用
了解软件架构安全性的形式化方法和工程化方法的主要思想和特点
3.3.4 知识域:威胁建模
知识子域:威胁建模方法
了解威胁建模的主要方法:基于树结构的威胁表示法,基于网结构的威胁表示法和基于图结构的威胁表示法掌握威胁建模的 STRIDE 方法的主要步骤
知识子域:威胁建模案例
理解对网上书店进行威胁建模的步骤
掌握威胁建模基本方法,能够进行简单的分析
以上就是希赛小编为大家整理的CISD知识点:软件安全设计,希望能对正在备考的考生有帮助!
