CWASP 认证体系

CWASP 认证体系

类别

级别

说明

具备能力

学习方向

综合类

CWASP L1?-?Foundation

基础级,CWASP应用安全技术的积极参与者。

了解并掌握基于OWASP TOP 10的应用安全相关技术,包括OWASP TOP 10原理、漏洞发现、解决方案等。

应用安全威胁技术及实践

安全运维基础

CWASP L2?-?Expert

(三年相关从业经验)

专家级,CWASP应用安全技术的大力推动者。

深入了解应用安全全生命周期的技术、管理、方法,并具备综合安全实践能力。

应用安全威胁技术及实践

S-SDLC暨威胁建模

安全架构设计

安全开发

渗透测试

安全测试

安全运维

CWASP L3?-?Master

大师级,CWASP应用安全技术在特定领域的践行者。

创新性的将CWASP技术领域与行业业务领域相结合,促进行业应用安全领域的发展,形成基于行业的应用安全流程、技术、方法。

?

专业类

CWASP L2?-?S-SDLC

CWASP L2?流程和威胁建模

了解安全设计基本原则,掌握威胁建模方法和工具,理解如何通过威胁建模驱动安全开发生命周期其它各项安全活动。

S-SDLC暨威胁建模

安全架构设计

CWASP L2?-?Security Development

CWASP L2??安全开发

深入了解安全设计和安全编码,并具备将代码审核集成到开发流程中的能力

安全开发

CWASP L2?-?Security Testing

CWASP L2??安全测试

深入理解安全测试、渗透测试的技术原理、方法论及如何正确评估与衡量测试质量。

渗透测试

安全测试

CWASP L2?-?Security Operation

CWASP L2??安全运维

深入了解安全生命周期在企业中如何实际应用

安全运维


CWASP 培训安排

类别

认证

培训时间

学习方向

基础级

CWASP L1?-?Foundation(筹)

在线自学

在线考试

应用安全威胁技术及实践

安全运维基础

综合认证

CWASP L2?-?Expert

5

应用安全威胁技术及实践

S-SDLC暨威胁建模

安全架构设计

安全开发

渗透测试

安全测试

安全运维

CWASP L3?-?Master(筹)

专业认证

CWASP L2?-?S-SDLC

2

S-SDLC暨威胁建模

安全架构设计

CWASP L2?-?Security Development

2

安全开发

CWASP L2?-?Security Testing

2

渗透测试

安全测试

CWASP L2?-?Security Operation

2

安全运维