IT总监/经理；安全经理；项目经理；软件项目经理；软件架构师；软件工程师；软件开发工程师；应用程序安全专家；软件采购分析员；渗透测试人员；质量保证测试员

拥有 CSSLP® 证书对于个人的好处：
将被公认为软件安全方面的专家
有能力遏制应用程序漏洞，为您的雇主提供更多价值
展示应用程序安全方面的专业知识
在同行中脱颖而出，在全球人力市场上拥有更高的声誉和竞争力
享受 (ISC)²会员专属权益，如扩大业内人士的人际网络和增进互动交流

拥有 CSSLP 证书对于企业的好处：
打破黑客入侵，匆忙打补丁的被动局面
降低生产成本，减少漏洞，确保按时交付
提高组织及其开发团队的信誉
减少因软件安全漏洞导致的营收及声誉损失
确保企业遵守政府规定或行业规范

(ISC)2 注册软件生命周期安全师（Certified Secure Software Lifecycle Professional）CSSLP是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理，此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计，于软件开发生命周期缺一不可。若不严守以上原理，信息将受到严重威胁。实践证明，在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式，比当今常用的先发布后打补丁的方式，不但能节省30至100倍成本，更能大大提升工作效率。CSSLP认证旨在验证考生在整个软件开发生命周期SDLC保障应用安全的能力，包括从信息收集到安全软件的编码、测试、发布及维护，以及供应链及软件采购方面。欲报考CSSLP认证的考生应在软件开发生命周期SDLC行业具备至少4年工作经验。CSSLP获准符合DoD信息保障系统架构及工程类别的 Level I及 Level II等级。

CSSLP八大知识域
安全软件的概念：企业电脑系统采用集中式和分散式管理环境下软件开发需要关注的安全性含义及方法
安全软件的要求：获取在需求阶段设置的安全性控制点，将安全性融入全过程，识别重点安全目标，最大限度地提高软件安全性的同时尽量减少计划和进度中断。
安全软件设计：将安全要求转化为应用程序开发的设计元素，包括记录软件易受攻击的元素，威胁建模，定义特定的安全标准。
安全软件实施/编码：涉及编码和测试标准的应用，安全性测试工具的使用，包括模糊测试、静态代码分析工具及编码审查。
安全软件测试：安全性能集成QA测试，攻击弹性测试。
软件验收：软件验收阶段安全性的含义包括完成标准、风险接受和记录、独立测试的通用标准和方法。
软件部署、运行、维护和废弃处理：围绕软件平稳运行及管理的安全性问题。当软件产品达到使用寿命期限，所需采取的必要安全措施。
供应链及软件采购：为管理软件外包开发、采购、购买软件和相关服务时产生的风险提供了一个全面的知识大纲和行动指南。

施老师
博士；国际认证信息安全专家CISSP;国际认证信息系统审计专家CISA;ISO27001 LA国际信息安全管理体系主任审核师;CIFAL联合国亚太训练中心信息安全讲师;ITILv3 Foudatio认证;Cobit Foudatio认证;国家认证等级保护中级测评师；
多年IT 和信息安全专业领域从业经验，具有丰富的软件开发、咨询和实战经验，长期担任CISSP和网络攻击与防御培训高级讲师、积累了大量 的网络安全教学经验，网络安全方面相关培训经验7年。
曾参与金融、电信等行业的培训，曾于汇丰银行、花旗银行、浦发银行、交通银行、 中信银行、农业银行、太平洋保险等金融机构实施信息安全培训，并为重庆移动、 北京移动、广州移动、中国电信研究院、中国电信上海分公司、国家核电、上海电 力、长春一汽、联合汽车电子等多家行业领先企业提供培训服务、积累了大量的行业培训经验。

CSSLP培训资料：
《CSSLP中文培训讲义》《CSSLP 官方标准教材》《CSSLP培训光盘〈含最新题目和参考资料〉》