首頁 > 課程查詢 > 原廠介紹 > (ISC)² > CSSLP認證與考試介紹

(Certified Secure Software Lifecycle Professional)

(ISC)2 推出了與軟體安全開發有關的準則及認證,藉此期望降低軟體開發在安全上的問題。在(ISC)2 所提出的準則中,其將軟體安全開發所需具備的知識,劃分為七大知識體系(CBK),藉由取得CSSLP® 認證,將可視為軟體開發人員對於安全軟體開發七大知識領域專業程度的展現。

成為CSSLP® 的基本要求:

  • 於CSSLP CBK® 七大領域中具備至少一個領域滿四年工作經驗;或具備有大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗
  • 通過4小時,共175題單選題的英文筆試,考試包括為CSSLP CBK® (資訊安全通識體系)所規定的七大領域
  • 同意並遵守(ISC)2 的專業守則

CSSLP® 認證考試範圍(即為CSSLP CBK® 資訊安全通識體系七大領域):

  1. Secure Software Concepts 軟體安全概論
  2. Secure Software Requirements 軟體安全需求
  3. Secure Software Design 軟體安全設計
  4. Secure Software Implementation/Coding 軟體安全實作/開發
  5. Secure Software Testing 軟體安全測試
  6. Software Acceptance 軟體驗收
  7. Software Deployment, Operations, Maintenance, and Disposal 軟體部署、操作、維護及報廢

 

有志於取得CSSLP資安軟體開發專家認證的相關人士,
其取得認證的流程分為二個階段,分別是:

一、考試階段

二、認證階段

報考資格

  • 在資訊安全通識體系所規定的七大領域中,具備至少一個領域滿四年工作經驗,或具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。
  • 考試時間:4小時
    考試題數:175題單選題的英文筆試
    考試費用:16天前報名,考試費用為549美元
         16天內報名,考試費用為599美元

考試報名流程

  • STEP1. 上網選擇考試日期及地點。
    網址:https://www.isc2.org/examschedule
  • STEP2. 以(ISC)2 網站會員帳號登入(無網站會員帳號者,可免費立刻申請)
  • STEP3. 挑選考試科目為「CSSLP Exam Registration」
  • STEP4. 閱讀並同意報名考試相關規定
  • STEP5. 填寫報名相關資料並線上刷卡付款
  • STEP6. 報名完成後數日,會收到考試報名確認通知
  • STEP7. 考試前需登入(ISC)2 網站下載Admission Document(准考證),其中包含了考生編號(ID)及考場地點
  • STEP8. 考試當日需攜帶准考證、由政府所核發之身份證明文件(如身份證、駕照或護照)、2B鉛筆、橡皮擦,並於規定時間前至考場報到

認證之申請資格與流程

  1. 在CSSLP考試中取得700分或以上者則通過考試。
  2. 繳交正確填寫且經另一位 (ISC)2 所認證的專業人士(如SSCP、CISSP、CSSLP)所簽署之背書文件,並連同履歷送交 (ISC)2申請證書。
  3. (ISC)2將對應試者,抽樣執行稽核審查其應試者之相關工作經驗。

會員年費

100美元

CPE(持續教育積分)

  1. CSSLP可在三年內取得90分CPE,否則須重新參加考試。
  2. 每年至少需取得15分CPE,累積三年共90分CPE。

以上資訊僅供參考,如有任何異動一切以(ISC)2之網站公佈為主。

(ISC)2官方網站:https://www.isc2.org