Search Our Site

注册

由于时间冲突,原计划于2016120-24日在北京举办的CWASP L2培训将推迟一天举行,调整至2016121-125日。谢谢!

1. 培训安排

时间: 2016121125

地点: 北京

2. 培训考试费用

认证

培训天数(/天)

费用(/元)

考试费(/元)

CWASP L2 Expert

5

5200

800

培训费折扣:

OWASP中国高级会员95折;OWASP企业会员员工9折。

1231日前报名95折,不享受双重折扣。

3. 培训流程:

l  填写CWASP培训报名表(下载CWASP培训报名表);

l  提交报名表到cwasp@seczone.org

l  审核通过后,支付相关费用;

l  发送培训确认函;

l  参与培训及考试;

l  获取考试结果。

CWASP专注于培养高级应用安全人才,是业界首个理论与实践相结合的培训认证体系。该认证体系由来自于微软、诺基亚、惠普、互联网安全研究中心等领域的安全专家,根据所在行业的安全经验,以S-SDLC为主线,结合OWASP最佳安全实践设计开发而成的。

CWASP认证体系全面覆盖了应用安全技术的七大领域,可以帮助安全从业人员从流程、技术、方法上端到端理解和掌握应用安全技术。学员在学习的过程中,可实际操作大量的Web安全实验,更加充分的了解和理解Web应用安全知识。

类别

级别

说明

具备能力

学习方向

综合类

CWASP L1 - Foundation

基础级,CWASP应用安全技术的积极参与者。

了解并掌握基于OWASP TOP 10的应用安全相关技术,包括OWASP TOP 10原理、漏洞发现、解决方案等。

应用安全威胁技术及实践
安全运维基础

CWASP L2 - Expert
(三年相关从业经验)

专家级,CWASP应用安全技术的大力推动者。

深入了解应用安全全生命周期的技术、管理、方法,并具备综合安全实践能力。

应用安全威胁技术及实践
S-SDLC
暨威胁建模
安全架构设计
安全开发
渗透测试
安全测试

CWASP L3 - Master

大师级,CWASP应用安全技术在特定领域的践行者。

创新性的将CWASP技术领域与行业业务领域相结合,促进行业应用安全领域的发展,形成基于行业的应用安全流程、技术、方法。

安全运维

专业类

CWASP L2 - S-SDLC

CWASP L2 流程和威胁建模

了解安全设计基本原则,掌握威胁建模方法和工具,理解如何通过威胁建模驱动安全开发生命周期其它各项安全活动。

S-SDLC暨威胁建模
安全架构设计

CWASP L2 - Security Development

CWASP L2  安全开发

深入了解安全设计和安全编码,并具备将代码审核集成到开发流程中的能力

安全开发

CWASP L2 - Security Testing

CWASP L2  安全测试

深入理解安全测试、渗透测试的技术原理、方法论及如何正确评估与衡量测试质量。

渗透测试
安全测试

CWASP L2 - Security Operation

CWASP L2  安全运维

深入了解安全生命周期在企业中如何实际应用

安全运维