CSSLP®資訊安全軟體開發專家認證介紹

Certified Secure Software Lifecycle Professional


(ISC)2 推出了與軟體安全開發有關的準則及認證,藉此期望降低軟體開發在安全上的問題。在(ISC)2 所提出的準則中,其將軟體安全開發所需具備的知識,劃分為八大知識體系(CBK® ),藉由取得CSSLP® 認證,將可視為軟體開發人員對於安全軟體開發八大知識領域專業程度的展現。

成為CSSLP® 的基本要求:

  • 於CSSLP CBK® 八大領域中具備至少一個領域滿四年工作經驗;或具備有大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗
  • 通過4小時,共175題單選題的英文筆試,考試包括為CSSLP CBK® (資訊安全通識體系)所規定的八大領域
  • 同意並遵守(ISC)2 的專業守則

CSSLP® 認證考試範圍(即為CSSLP CBK® 資訊安全通識體系八大領域):

  • Domain 1: Secure Software Concepts 軟體安全概論
  • Domain 2: Secure Lifecycle Management 軟體生命週期安全管理
  • Domain 3: Secure Software Requirements 軟體安全要求
  • Domain 4: Secure Software Design 軟體安全設計
  • Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購
  • Domain 6: Secure Software Implementation/Programming 軟體安全開發
  • Domain 7: Secure Software Testing 軟體安全開發測試
  • Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護

CSSLP®認證考試介紹

有志於取得CSSLP資安軟體開發專家認證的相關人士,其取得認證的流程分為二個階段,分別是:

  • 一、考試階段
  • 二、認證階段

報考資格

  • 在資訊安全通識體系所規定的八大領域中,具備至少一個領域滿四年工作經驗,或具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。
  • 考試時間:4小時
  • 考試題數:175題單選題的英文筆試
  • 考試費用:599美元

考試報名流程

目前ISC2考試已全面改採電腦上機考試相關規定如下:

  • 考試報名請上:http://www.pearsonvue.com/isc2/
  • 考試報名採隨報隨考,台灣考場資訊如下:
    1. Pearson Professional Test Center Taipei, Taiwan
      台北市信義區基隆路一段163號12樓-3 聯合世紀大樓 TEL:(02)27567808
    2. SCE of Chinese Culture University – Kaohsiung
      高雄市前金區中正四路215號3樓 中國文化大學推廣教育部-高雄分部 TEL:(07)2510089
    3. 考試地點與座位有限,故請提早預約考場
  • 考試規定以Pearson VUE網站及考試現場為主

認證之申請資格與流程

  • 在CSSLP考試中取得700分或以上者則通過考試。
  • 繳交正確填寫且經另一位 (ISC)2 所認證的專業人士(如SSCP、CISSP、CSSLP)所簽署之背書文件,並連同履歷送交 (ISC)2申請證書。
  • (ISC)2將對應試者,抽樣執行稽核審查其應試者之相關工作經驗。

會員年費

  • 2019/7/1開始,會員年費調整至美金 125 元
  • 持有多張證照者,僅需支付一筆會員年費
  • 之前有欠費者,需在 2019/6/30 底前結清

CPE(持續教育積分)

  • CSSLP可在三年內取得90分CPE,否則須重新參加考試。
  • 每年至少需取得30分CPE,累積三年共90分CPE。