atsec中国与中国信息安全认证中心推出安全软件开发课程

中国,北京 – atsec中国与中国信息安全认证中心(ISCCC:China Information Security Certification Center)合作开发了安全软件开发课程,本课程的目标学员是面向负责信息技术产品和应用软件项目(特别是安全相关)的开发人员、测试人员以及项目管理人员。通过本课程的学习,不仅能使学员了解众多安全开发所涉及的标准和实践,积累安全编码的经验,而且针对安全开发生命周期管理、开发和测试环节的理论进行强化,形成安全开发管理的框架体系,提升学员在安全开发和测试环节的实际技能。

中国信息安全认证中心张剑博士评论道:“过去,软件开发过程往往重视功能的实现而忽略安全开发,在严峻的安全现实面前,国内信息技术产品和应用软件项目开发者应充分重视软件开发过程的安全控制,及其安全功能实现。atsec中国和ISCCC共同研讨并完成了针对软件开发安全的体系化培训课程,旨在将双方对于产业内的实践和经验分享给国内各个相关机构的开发人员,为提高国产信息技术产品和应用开发项目的整体安全性做出我们的贡献。”

atsec中国资深顾问也是本次培训项目的负责人张力也提到:“将目前国际广泛采用的信息安全标准与业界最佳实践相结合,一定会对负责产品安全的软件研发人员起到积极的指引作用,从而为开发完成高质量的软件产品提供保障。感谢中国信息安全认证中心提供这样的交流平台,期待着更多的学员能从本系列培训中受益。”

本次培训的讲师由诸多具有实际安全项目经验的专家顾问组成。培训过程中讲师会提出具有代表性的软件安全问题与大家探讨,并针对目前软件的脆弱性和缺陷进行现场演示。

同时,atsec中国在培训中有效引入国际广泛采用的信息安全标准与最佳实践,比如通用评估准则(CC:Common Criteria)的风险管理以及FIPS 140-2密码相关的安全理念,使软件安全方面的讲解在安全标准的指引下更为深入浅出。

atsec中国和ISCCC将为成功参与课程的学员颁发“安全软件开发者”的资格证书。

关于此课程的详细介绍可以参见链接:
http://www.atsec-information-security.cn/downloads/pdf/Software_Security_Course_Outline.pdf

关于中国信息安全认证中心
中国信息安全认证中心(ISCCC)是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。