Курс CSSLP - Certified Secure Software Lifecycle Professional

Курс, що допоможе підтвердити володіння достатніми знаннями щодо автентифікації, авторизації та аудиту на кожному етапі життєвого циклу розробки програмного забезпечення, від проектування та впровадження програмного забезпечення до тестування та розгортання.

Програма курсу

Теми:

• Концепції безпечного програмного забезпечення
• Безпечне керування життєвим циклом програмного забезпечення
• Вимоги до безпечного програмного забезпечення
• Безпечна архітектура та дизайн програмного забезпечення
• Безпечне впровадження програмного забезпечення
• Безпечне тестування програмного забезпечення
• Безпечне розгортання програмного забезпечення, експлуатація, технічне обслуговування
• Безпечний ланцюг постачання програмного забезпечення

Цей курс допоможе:

• Обговорити основні концепції безпеки програмного забезпечення та основоположні принципи створення стійкого програмного забезпечення
• Обговорити принципи проєктування безпеки, як важливі елементи для створення безпечного програмного забезпечення
• Обговорити стандарти і структури безпеки програмного забезпечення, дорожніх карт і стратегій, а також управління ризиками
• Пояснити безпеку в методології розробки програмного забезпечення, показники безпеки та культуру безпеки в розробці програмного забезпечення
• Визначити та проаналізувати вимоги до програмного забезпечення, що стосуються конфіденційності даних, безпеки та відповідності законам і нормам
• Описати специфікацію вимог, випадки неправильного використання та зловживань, а також передати вимоги безпеки постачальнику
• Пояснити безпечну архітектуру, елементи та шаблони дизайну, оцінку архітектурного ризику, моделювання загроз, розвідку про загрози та оцінку поверхні атаки
• Пояснити архітектуру безпеки та ідентифікацію, пріоритезацію та позиціонування елементів керування
• Застосовувати методи безпечного кодування, аналізувати код на наявність ризиків безпеки та впроваджувати засоби контролю безпеки
• Проаналізувати склад програмного забезпечення та безпеку процесу збирання
• Обговорити план стратегії тестування безпеки та проаналізувати методи тестування безпеки
• Обговорити валідацію та верифікацію, результати тестування безпеки та відстеження помилок безпеки
• Описати безпечну інтеграцію та розгортання програмного забезпечення, дані безпеки та тестування безпеки після розгортання
• Визначити різноманітні дії з технічного обслуговування, пов'язані з безпекою, і обговорювати планування безперервності операцій
• Обговорити ризики ланцюга постачання програмного забезпечення та проаналізувати безпеку стороннього програмного забезпечення
• Пояснити вимоги безпеки до постачальників у процесі придбання та підтримки контрактних вимог

Особливості курсу

• Офіційні навчальні матеріали від ISC2
• Ваучер для складання іспиту
• Сертифікат про проходження курсу