Visão Geral

Curso CSSLP Certified Secure Software Lifecycle Professional CSSLP- Aprenda as melhores práticas de segurança e padrões da indústria para o ciclo de vida do software – informações críticas para o CSSLP. Por meio deste Curso CSSLP Certified Secure Software Lifecycle Professional CSSLP, você obterá conhecimento e aprenderá como a segurança deve ser incorporada a cada fase do ciclo de vida do software. Ele também detalha medidas essenciais de segurança que devem ocorrer, começando com a fase de requisitos, passando pela especificação e design do software, testes de software e, finalmente, descarte.

Este Curso CSSLP Certified Secure Software Lifecycle Professional CSSLP intenso fornece uma análise aprofundada dos domínios do CSSLP, ao mesmo tempo em que identifica as principais áreas de estudo. A certificação CSSLP reconhece as principais habilidades de segurança de aplicativos. Ela mostra aos empregadores e colegas que você tem as habilidades técnicas avançadas e o conhecimento necessário para autenticação, autorização e auditoria durante todo o Software Development Lifecycle (SDLC), usando as melhores práticas, políticas e procedimentos estabelecidos pelos especialistas em segurança cibernética da (ISC)². O CSSLP é ideal para profissionais de desenvolvimento de software e segurança responsáveis ​​por aplicar as melhores práticas a cada fase do SDLC – desde o design e implementação do software até testes e implantação.

Objetivo

Após realizar este Curso CSSLP Certified Secure Software Lifecycle Professional CSSLP você será capaz de:

• Valide sua experiência em segurança de aplicativos.
• Supere vulnerabilidades de aplicativos oferecendo mais valor ao seu empregador.
• Demonstrar conhecimento prático de segurança de aplicativos.
• Diferencie e melhore sua credibilidade e comercialização em escala mundial.
• Afirme seu compromisso com a competência contínua nas melhores práticas mais atuais por meio dos requisitos de Educação Profissional Continuada (CPE) do (ISC).
• Quebre a abordagem de teste de penetração e correção.
• Reduza custos de produção, vulnerabilidades e atrasos na entrega.
• Aumente a credibilidade da sua organização e da sua equipe de desenvolvimento.
• Reduza a perda de receita e reputação devido a uma violação resultante de software inseguro.
• Garantir a conformidade com as regulamentações governamentais ou industriais.

Publico Alvo

• Software Architect
• Software Engineer
• Software Developer
• Application Security Specialist
• Software Program Manager
• Quality Assurance Tester
• Penetration Tester
• Software Procurement Analyst
• Project Manager
• Security Manager
• IT Director/Manager

Pre-Requisitos

Para quem for prestar o exame CSSLP:

• Os candidatos devem ter no mínimo 4 anos de experiência profissional cumulativa e remunerada em tempo integral no Ciclo de Vida de Desenvolvimento de Software (SDLC) em 1 ou mais dos 8 domínios do (ISC)2® CSSLP CBK, ou 3 anos de experiência profissional cumulativa e remunerada em tempo integral no SDLC em 1 ou mais dos 8 domínios do CSSLP CBK com um diploma de 4 anos que leve ao Bacharelado ou equivalente regional em Ciência da Computação, Tecnologia da Informação (TI) ou áreas relacionadas.
• Um candidato que não tem a experiência necessária para se tornar um CSSLP pode se tornar um Associate of (ISC)² ao passar com sucesso no exame CSSLP. O Associate of (ISC)² terá então 5 anos para ganhar os 4 anos de experiência necessária.

Materiais

Conteúdo Programatico

Secure Software Concepts – security implications and methodologies within centralized and decentralized environments across the enterprise’s computer systems in software development.

1. Core Concepts
2. Security Design Principles
3. Privacy
4. Governance, Risk and Compliance
5. Software Development Methodologies

Secure Software Requirements – capturing security controls used during the requirements phase to integrate security within the process, to identify key security objectives, and to maximize software security while minimizing disruption to plans and schedules.

1. Policy Decomposition
2. Data Classification & Categorization
3. Functional Requirements
4. Operational Requirements

Secure Software Design – translating security requirements into application design elements including documenting the elements of the software attack surfaces, conducting threat modeling, and defining any specific security criteria.

1. Design Processes
2. Design Considerations
3. Securing Commonly Used Architecture
4. Technologies

Secure Software Implementation/Coding – involves the application of coding and testing standards, applying security testing tools including ‘fuzzing’, static-analysis code scanning tools, and conducting code reviews.

1. Declarative versus Imperative (Programmatic) Security
2. Vulnerability Database / Lists
3. Defensive Coding Practices and Controls
4. Source Code and Versioning
5. Development and Build Environment
6. Code / Peer Review
7. Code Analysis
8. Anti-tampering Techniques

Secure Software Testing – integrated QA testing for security functionality and resiliency to attack.

1. Testing Ar tifacts
2. Testing for Security and Quality Assurance
3. Types of Testing
4. Impact Assessment and Corrective Action
5. Test Data Lifecycle Management

Software Acceptance – security implications in the software acceptance phase including completion criteria, risk acceptance and documentation, Common Criteria and methods of independent testing.

1. Pre-Release or Pre-Deployment
2. Post-Release

Software Deployment, Operations, Maintenance and Disposal – security issues around steady state operations and management of software. Security measures that must be taken when a product reaches its end of life.

1. Installation and Deployment
2. Operations and Maintenance
3. Software Disposal

Supply Chain & Software Acquisition – provides a holistic outline of the knowledge and tasks required in managing risk for outsourced development, acquisition, and procurement of software and related ser vices.

1. Supplier Risk Assessment
2. Supplier Sourcing
3. Software Development Test
4. Software Deliver y, Operations & Maintenance
5. Supplier Transitioning