CISAW信息安全保障人员认证-安全软件方向培训通知

关于举办“CISAW信息安全保障人员认证
安全软件方向”培训班的通知
各有关单位：
为了企业筑牢安全软件从开发到部署的全生命周期防护屏障，降低因软件漏洞引发的数据泄露、系统被入侵等安全风险，保障业务应用的稳定与可信，同时帮助人员系统掌握安全软件的设计理念、开发规范及检测技术，提升在软件安全领域的问题排查与风险防控能力，提升应试水平。中培伟业精心打造了“CISAW信息安全保障人员认证-安全软件方向”培训课程。于2026年举办公开课，诚邀您的参与，相关事宜如下：
一、认证简介
信息安全保障人员认证（Certified Information Security Assurance Worker，简称“CISAW”）是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW安全软件方向的人员认证，按照《信息安全保障人员认证考试大纲》的要求，结合国内外真实项目案列，对软件开发全生命周期的安全策略和应对措施进行系统讲解，让学员有针对性的掌握软件安全开发方向应要具备的各大知识域，了解其中重点和难点，掌握软件安全开发、测试的工具和操作方法，为信息安全保障人员认证考试做好准备。
二、培训对象
负责软件设计、开发、测试的技术执行人员，应用安全工程师、漏洞分析人员等安全技术支撑者，软件项目负责人、技术主管等管理层，以及计算机及信息安全相关专业毕业生、计划转型软件安全领域的IT从业者。
三、认证价值
1.企业价值：
筛选具备软件安全能力的专业人才，构建企业内部软件安全人才梯队，解决安全软件开发、测试等关键岗位的能力匹配问题。
降低因软件设计缺陷、编码漏洞引发的数据泄露、系统入侵等安全风险，保障核心业务应用的稳定运行与可信性。
满足信息安全项目招标、行业合规检查中对专业人员资质的硬性要求，提升企业在软件安全领域的竞争优势与公信力。
推动企业建立软件全生命周期安全管理规范，从需求设计到部署运维形成标准化安全流程，减少后期安全整改成本。
2.个人价值：
系统掌握软件安全设计、开发、测试的核心技术与方法论，构建完整的安全软件知识体系，填补传统软件开发技能的安全短板。
获得国内权威的软件安全领域资质认证，提升个人在IT及信息安全行业的专业认可度，成为企业争抢的复合型软件安全人才。
拓宽职业发展路径，可向应用安全工程师、安全测试专家、软件安全架构师等高薪岗位转型，突破传统开发岗位的职业瓶颈。
深入理解软件安全合规要求与风险防控逻辑，增强在项目中主导或参与安全方案设计的能力，提升个人在团队中的不可替代性。
四、培训信息
培训形式：线上直播
培训时间：本课程弹性开班，请向课程顾问沟通具体班次信息。
五、培训内容
培训共计4.5天，具体培训课程设置如下：
日程：第一天
章节：第一章软件安全概述
主要内容：了解软件安全的相关概念，了解软件安全的范畴及软件存在的安全问题。

章节：第二章软件安全开发模型
主要内容：介绍三种软件开发模型和常用的软件开发方法，了解典型的软件安全开发模型，掌握CISAW软件安全开发模型。

日程：第二天
章节：第三章安全漏洞管理
主要内容：了解漏洞的相关概念，介绍安全自动化协议，介绍典型的安全漏洞及相关预防措施。

章节：第四章安全功能设计
主要内容：了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能。

日程：第三天
章节：第五章安全编码
主要内容：介绍软件开发过程中常见的安全漏洞，分别从整型、字符串、数组、指针、函数、多线程、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题，并给出解决方案。

日程：第四天
章节：第六章软件安全测试
主要内容：介绍软件安全测试的方法和过程，掌握软件安全测试的组织过程，结合例子介绍几种常见的测试工具。

章节：第七章新技术风险
主要内容：介绍软件开发过程中常见的安全漏洞，包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等。

日程：第五天
章节：考前集训
主要内容：对于《软件安全开发》知识点进行全面总结，帮助学员掌握学习重点。


六、培训教师
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
七、培训费用
培训费：6800元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）。
考试费：1080元/人（专人代报名，并提供发票）。
八、报名缴费
请参训单位及人员填写《报名回执表》，通过传真或邮件等方式发送给课程顾问。并于开课前一周将相关费用汇至我司对公账户，同时提供付款凭证以便财务核对。

附件2：CISAW-安全软件方向考试须知
考试形式：报考条件
线上机考，具体日期待考试中心通知：信息安全保障人员认证（CISAW）安全软件方向认证分为基础级、专业级和专业高级三个级别，认证申请人员在通过基础专业级考试后，可依据工作经历和项目经历要求申请基础级或专业级认证；在取得专业级认证证书后，通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下：1.基础级认证工作经历要求获证人员应通过信息安全保障人员认证（CISAW）安全软件方向考试，同时至少满足下面一项要求：a) 学历经教育部认可的在校本科生或研究生。b) 具有专科学历，且工作经历不满 3 年。c) 具有本科（含）以上学历，且工作经历不满 1 年。2.专业级认证工作经历要求获证人员应通过信息安全保障人员认证（CISAW）安全软件方向考试，同时至少满足下面一项要求：a) 具有本科（含）以上学历，并有 1 年（含）以上与信息安全有关工作经历。b) 具有专科学历，并有 3 年（含）以上与信息安全有关的工作经历。c) 5 年（含）以上从事信息安全有关的工作经历。d) 具有信息技术相关专业的初级技术职称，并且至少 1 年以上从事信息安全保障相关工作经历。3.专业高级认证工作经历要求获证人员应取得信息安全保障人员认证（CISAW）安全软件方向专业级证书，并通过信息安全保障人员认证（CISAW）安全软件方向专业高级考核，同时至少满足下面一项要求：a) 具有硕士研究生（含）以上学历，2 年（含）以上从事信息安全有关工作经历，并且至少 1 年从事与安全软件专业方向相关的工作经历。b) 具有本科学历，4 年（含）以上从事信息安全有关工作经历，并且至少 2 年以上从事安全软件专业方向相关的工作经历。c) 具有专科学历，6 年（含）以上从事信息安全有关工作经历，并且至少 4 年以上从事安全软件专业方向相关的工作经历。d) 7 年（含）以上从事信息安全有关工作经历，并且至少 5 年以上从事与安全软件专业方向相关的工作经历。e)具有信息技术相关专业的中级（及以上）技术职称，并且从事至少 2 年以上与安全软件专业方向相关的工作经历。

考试形式：考试时长
线上机考，具体日期待考试中心通知：考试题型

考试形式：150分钟
线上机考，具体日期待考试中心通知：单选题

线上机考，具体日期待考试中心通知：多选题

线上机考，具体日期待考试中心通知：简答题

线上机考，具体日期待考试中心通知：综合应用题