2021年CISD知識點：軟件安全設計

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測評中心認定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關系是從屬，CISD認證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關系大揭秘

3.3.1 知識域：軟件設計及安全設計的基本原則

知識子域：軟件設計的主要工作

理解架構和設計在軟件開發(fā)中的重要性

了解軟件設計的一般過程

知識子域：軟件安全設計的原則

掌握軟件安全設計的最小特權、職責分離、縱深防御、默認安全、減少攻擊面、心理可接受和隱私保護原則的思想及其運用

知識子域：減少軟件受攻擊面

理解攻擊面和減少攻擊面在軟件開發(fā)中的重要性

理解汽車遠程攻擊面分析例子

3.3.2 知識域：軟件安全設計方法

知識子域：基于模式的軟件安全設計

了解設計模式在軟件設計階段中的運用

了解安全模式在軟件安全開發(fā)中的作用

理解典型安全模式的基本原理

知識子域：基于模式的軟件安全設計

了解 SDL 軟件安全開發(fā)流程中的安全設計的主要思想和方法了解七個接觸點軟件安全開發(fā)流程中的安全設計的主要思想和方法

了解 IBM 軟件安全開發(fā)生命周期中軟件安全開發(fā)流程中的安全設計的主要思想和方法

3.3.3 知識域：軟件架構安全性分析

知識子域：軟件架構的安全性

理解軟件架構的含義和基本原理

理解軟件架構的安全性的內(nèi)容

了解軟件安全架構的構建主要步驟

知識子域：軟件架構安全分析方法

理解軟件架構安全性分析的原理及其作用

了解軟件架構安全性的形式化方法和工程化方法的主要思想和特點

3.3.4 知識域：威脅建模

知識子域：威脅建模方法

了解威脅建模的主要方法：基于樹結構的威脅表示法，基于網(wǎng)結構的威脅表示法和基于圖結構的威脅表示法掌握威脅建模的 STRIDE 方法的主要步驟

知識子域：威脅建模案例

理解對網(wǎng)上書店進行威脅建模的步驟

掌握威脅建?；痉椒?，能夠進行簡單的分析

以上就是希賽小編為大家整理的CISD知識點：軟件安全設計，希望能對正在備考的考生有幫助！