CSSLP®資訊安全軟體開發專家認證介紹

Certified Secure Software Lifecycle Professional

---

ISC2 推出了與軟體安全開發有關的準則及認證，藉此期望降低軟體開發在安全上的問題。在ISC2 所提出的準則中，其將軟體安全開發所需具備的知識，劃分為八大知識體系(CBK^® )，藉由取得CSSLP^® 認證，將可視為軟體開發人員對於安全軟體開發八大知識領域專業程度的展現。

成為CSSLP^® 的基本要求：

• 於CSSLP CBK^® 八大領域中具備至少一個領域滿四年工作經驗；或具備有大學學位或/及持有ISC2認可之證書者，可抵免最多一年之工作經驗
• 通過3小時，共125題單選題的英文筆試，考試包括為CSSLP CBK^® (資訊安全通識體系)所規定的八大領域
• 同意並遵守ISC2 的專業守則

CSSLP^® 認證考試範圍(即為CSSLP CBK^® 資訊安全通識體系八大領域)：

• Domain 1: Secure Software Concepts 軟體安全概論
• Domain 2: Secure Lifecycle Management 軟體生命週期安全管理
• Domain 3: Secure Software Requirements 軟體安全要求
• Domain 4: Secure Software Design 軟體安全設計
• Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購
• Domain 6: Secure Software Implementation/Programming 軟體安全開發
• Domain 7: Secure Software Testing 軟體安全開發測試
• Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護

CSSLP®認證考試介紹

有志於取得CSSLP資安軟體開發專家認證的相關人士，其取得認證的流程分為二個階段，分別是：

• 一、考試階段
• 二、認證階段

報考資格

• 在資訊安全通識體系所規定的八大領域中，具備至少一個領域滿四年工作經驗，或具備大學學位或/及持有ISC2 認可之證書者，可抵免最多一年之工作經驗。
• 考試時間：3小時
• 考試題數：125題單選題的英文筆試
• 考試費用：599美元

考試報名流程

目前ISC2考試已全面改採電腦上機考試相關規定如下：

• 考試報名請上：http://www.pearsonvue.com/isc2/
• 考試報名採隨報隨考，考試地點與座位有限，故請提早預約考場
1. 台北考場：Pearson Professional Test Center Taipei, Taiwan
   地址：台北市信義區基隆路一段163號12樓-3 聯合世紀大樓
   電話：(02)27567808
2. 恆逸高雄考試中心
3. 考試地點與座位有限，故請提早預約考場
• 考試規定以Pearson VUE網站及考試現場為主

認證之申請資格與流程

• 通過考試。
• 完成線上申請 https://apps.isc2.org/ 程序。須由 ISC2或其會員背書。持 ISC2有效證書者，皆為其會員。
• ISC2將對應試者，抽樣執行稽核審查其應試者之相關工作經驗。

會員年費

• 不論持有證照數量每年皆為 125 美元

CPE(持續教育積分)

• CSSLP可在三年內取得90分CPE，否則須重新參加考試。
• 每年至少需取得30分CPE，累積三年共90分CPE。