FSSP-CAE

全栈安全专业人员（代码审计工程师）。

一、认证对象：

各等级院校在校学生（年满16周岁），企事业单位职员、政府机关人员。

不同级别对申请人的学历、工作经验、专业技术资格、漏洞挖掘能力的要求不同，请查阅相关指南。

二、认证分类：

根据行业中岗位对人员知识技术能力的需要，该专业方向认证从低到高分为如下四级：

三、FSSP-CAE认证人员有能力成为：

代码审计工程师是网络安全领域中的“白盒”专家，核心能力是通过审查源代码来发现安全漏洞。这一技能在当前的就业市场上极具竞争力，尤其是在金融、互联网等对安全要求极高的行业。

代码审计工程师主要负责主要负责对Web应用、移动APP（Android/iOS）的源代码进行静态和动态分析，识别SQL注入、XSS、逻辑漏洞等安全风险。撰写详细的审计报告，为开发团队提供切实可行的修复方案，并协助进行漏洞复测，确保问题闭环。在银行、金融机构等对代码质量要求严苛的企业，这个岗位需求量大且稳定。

也可以从事：

企业的网络管理员、系统管理员、安全管理员；

信息安全服务企业的安全服务工程师；

信息安全设备企业的安全开发工程师、应用安全工程师。

四、学习内容：

FSSP-CAE的知识体系结构涵盖了：编程语言与框架、漏洞原理与审计方法、静态及动态应用安全测试等多个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

五、考试形式：

考试方式：在线考试（视频监考）或线下集中上机考试

试卷形式：以选择题（单选或多选）、实验题等形式出现，每份试卷总分为100分

结果认定：试卷都达到60分为合格 ，我们将为考试合格者颁发凭阑实验室认证证书。