“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
3.5.1 知识域:软件安全测试基础
知识子域:软件测试与安全测试
了解软件测试的基本概念
理解安全测试的基本概念
理解安全测试与软件测试的区别
知识子域:软件安全测试流程
了解安全测试流程
理解安全测试的原则
知识子域:软件安全测试内容
理解安全功能验证
理解安全策略验证
理解威胁缓解措施验证
理解系统实现安全验证
3.5.2 知识域:代码分析
知识子域:源代码分析
了解代码分析的两种分类
理解源代码分析的意义
掌握源代码分析的流程
知识子域:源代码分析实例
了解源代码分析工具
理解使用工具分析代码
3.5.3 知识域:模糊测试
知识子域:模糊测试过程
了解模糊测试的基本概念
理解模糊测试的过程
了解模糊测试的方法
知识子域:模糊测试实例
了解模糊测试工具
理解使用工具进行模糊测试的过程
了解模糊测试的方法
3.5.4 知识域:渗透测试
知识子域:渗透测试过程
了解渗透测试的基本概念
理解渗透测试的作用
理解渗透测试的过程
知识子域:渗透测试实例
了解渗透测试的常用工具
理解渗透测试的方法
以上就是希赛小编为大家整理的CISD知识点:软件安全测试,希望能对正在备考的考生有帮助!
