近日,为期 12 天的“开源网安&桂电 CWASP 认证软件安全专业人员实训课”圆满结束。本次实训课是由开源网安与桂林电子科技大学计算机学院共同举办,并由开源网安为桂林电子科技大学计算机学院同学们提供了新版 CWASP 课程。

作为具有国内行业影响力的软件安全专业人员培训课程,本次新版CWASP课程体系在老版贯穿软件安全开发生命周期(S-SDLC)、聚焦软件安全开发实践的基础上,结合软件工程技术最新发展趋势以及近年国家与行业对软件安全开发技术理念的重视,融合软件安全开发技术领域最新的工程实践理论和安全工具实操,形成目前国内唯一提供“0基础”搭建 DevSecOps 流水线以及最新软件安全检测技术实战的培训课程。让软件开发人员理解安全,安全人员理解软件开发,真正实现软件安全开发知识与技能的有机融合。

通过这次培训课程,桂林电子科技大学的同学们理解了在软件开发过程中做好软件安全开发对国家网络安全保障的意义和重要性,并学习到了软件开发过程中需要结合的软件安全开发思想理念、技术实践和管理流程。

为同学们未来投身于软件安全开发和网络安全保障相关工作中增添了信心与动力,为我国软件安全开发和网络安全保障技术领域培养了一批新鲜血液。

学生分组进行敏捷软件安全开发中需求规划练习

各小组对自己规划的软件安全需求版本进行讲解

关于 CWASP 认证

CWASP 由开源网安始创于2015年,是国内首个专注于培养高级应用软件安全人才、理论与实践相结合的软件安全开发培训认证体系。由来自于行业头部科技公司与学术界的知名安全专家根据所在行业的安全开发实践经验,以 S-SDLC 和 DevSecOps 为主线,结合开源网安多年软件安全开发实战以及为多家世界500强公司咨询与培训项目经验开发而成。

CWASP 认证培训体系覆盖了软件安全开发的思想理念和典型技术实践,可以帮助安全从业人员从认知、流程、技术上端到端地理解和掌握软件安全开发。学员在学习过程中,可以实际操作大量软件安全试验,更充分的理解软件安全开发知识。未来,CWASP 将计划与高校的信息安全、计算机科学等相关专业以及企事业单位进行定向合作。

开源网安

10年深耕软件安全开发培训

开源网安深耕软件安全领域,具有10年以上软件安全开发培训经验,持续为政府机构、企事业单位、社会组织、高等院校提供行业主流的、满足客户需要的软件安全与网络安全专业培训服务,帮助客户提升软件安全与网络安全能力,保障业务安全与数据安全。开源网安建立不同行业的安全人才智库,对国内外安全趋势、政策变化、技术发展等最新动向有着较精准的判断,对网络空间安全人才的企业需求和市场导向有着深入了解。

开源网安作为国家网络安全人才与创新基地培训中心、网络安全万人培训资助计划入选单位,已经依托开源网安自有的在线教育平台成功开发了涵盖安全认证、安全技术、安全管理、安全产品、软件技术、项目管理、OWASP专区和新技术知识共8大类、28小类、超过150门课程的课程体系,提供线上、线下课程内容,可向各类人士提供信息安全培训服务。

在工信部发布的《网络安全产业高质量发展三年行动计划》中,把网络安全人才队伍建设列为五大行动之一。因此,在未来开源网安将积极响应国家政策,加大与高校合作的力度,合力建设软件安全学科专业,为国家网络安全行业输送具有实践能力的专业优秀人才。