CWASP認證Web應用安全專家體系

CWASP認證Web應用安全專家（Certified Web Application Security Professional），是一個專一於Web應用安全的認證，同時也是業界首個理論與實踐相結合的培訓認證體系。CWASP培訓認證體系是由來自微軟、諾基亞、惠普、華爲、互聯網安全研究中心等領域的安全專家，根據所在行業的安全經驗，結合OWASP（The Open Web Application Security Project）最佳安全實踐，以安全開發生命週期爲模型設計開發的。CWASP課程體系全面覆蓋了應用安全技術的七大領域，能夠幫助安全從業人員從流程、技術、方法上端到端理解和掌握應用安全技術。學員在學習的過程當中，可實際操做大量的Web安全實驗，更加充分的瞭解和理解Web應用安全知識。2013年8月,上海匯哲信息科技有限公司與互聯網安全研究中心簽定了CWASP上海區受權機構合做協議。上海匯哲信息科技有限公司將在上海區域全面負責CWASP我的培訓，並推進CWASP培訓認證在上海區域的發展。互聯網安全研究中心（英文Security Zone，簡稱SecZone）是國內首個獨立、開源的互聯網安全研究機構，專一於前沿互聯網安全技術研究。SecZone秉承引入、吸取、創新的宗旨，不斷吸取國內外最新、最專業的安全技術，並創新性運用於國內各個行業，推進國內互聯網安全技術的發展。互聯網安全研究中心同時也是國際頂級應用安全組織OWASP在中國的運營中心。 培訓對象： 全部應用程序設計人員、開發人員、測試人員 團隊領導和項目經理 安全架構師 安全從業人員和安全管理人員 安全風險管理人員 對應用安全程序感興趣人員 對安全測試、滲透測試感興趣人員 安全運維人員 其餘安全從業人員

培訓收穫： 理解從全流程角度分析業務安全 理解安全開發流程 理解對應用系統進行風險分析和威脅建模 如何設計和開發安全的應用程序 安全編碼最佳實踐 如何有效進行滲透測試 如何對業務系統進行安全運維 獲取行業承認的安全證書

認證級別： CASLE 認證應用安全生命週期工程師 CASDE認證應用安全開發工程師 CASTE 認證應用安全測試工程師 CWASP 認證Web應用安全專家