Obsah skrýt
1 Lumify Work CSSLP Certified Secure Software Lifecycle Professional
2 Informace o produktu
3 Návod k použití produktu
4 PROČ STUDOVAT TENTO KURZ
5 Dokumenty / zdroje
5.1 Reference
6 Související příspěvky

Lumify-LOGO

Lumify Work CSSLP Certified Secure Software Lifecycle Professional

Lumify-Work-CSSLP-Certified-Secure-Software-Lifecycle-Professional-PRODUCT

Informace o produktu

Specifikace

Proč studovat tento kurz?

Certifikace CSSLP oceňuje přední bezpečnostní dovednosti aplikací. Prokazuje pokročilé technické dovednosti a znalosti v oblasti ověřování, autorizace a auditu v průběhu celého životního cyklu vývoje softwaru (SDLC) s využitím osvědčených postupů stanovených odborníky na kybernetickou bezpečnost na ISC2. Získáním této certifikace předvedete svou odbornost zaměstnavatelům a kolegům.

Obsah kurzu

Kurz pokrývá následující témata:

  1. Koncepce bezpečného softwaru
    • Základní koncepty
    • Zásady návrhu zabezpečení
  2. Požadavky na bezpečný software
    • Definujte požadavky na zabezpečení softwaru
    • Identifikujte a analyzujte požadavky na shodu
    • Identifikujte a analyzujte požadavky na klasifikaci dat
    • Identifikujte a analyzujte požadavky na soukromí
    • Rozvíjejte případy zneužití a zneužívání
    • Vyvinout matici sledovatelnosti bezpečnostních požadavků (ST RM)
    • Zajistěte tok bezpečnostních požadavků až k dodavatelům/poskytovatelům
  3. Zabezpečená softwarová architektura a design
    • Provádějte modelování hrozeb
    • Definujte architekturu zabezpečení
    • Proveďte návrh zabezpečeného rozhraní
    • Proveďte architektonický model hodnocení rizik (nefunkční)
    • Vlastnosti a omezení zabezpečení
    • Modelujte a klasifikujte data
    • Vyhodnoťte a vyberte opakovaně použitelný bezpečný design
    • Proveďte Security Architecture and Design Review
    • Definujte zabezpečenou provozní architekturu (např. topologii nasazení, provozní rozhraní)
    • Používejte zabezpečenou architekturu a principy návrhu, vzory a nástroje
  4. Bezpečná implementace softwaru
    • Dodržujte příslušné postupy bezpečného kódování (např. normy, pokyny a předpisy)

Školení Lumify Work na míru

Lumify Work nabízí možnost dodat a upravit tento školicí kurz pro větší skupiny, což organizacím šetří čas, peníze a zdroje. Pro více informací nás prosím kontaktujte na čísle 02 8286 9429.

Návod k použití produktu

Zápis do kurzu

Chcete-li se přihlásit do certifikačního kurzu CSSLP, postupujte takto:

  1. Navštivte Lumify Work webmísto: https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/
  2. Klikněte na tlačítko „Zaregistrovat se nyní“.
  3. Vyplňte přihlašovací formulář svými osobními údaji.
  4. Vyberte požadovaný termín a místo kurzu.
  5. Odešlete formulář a pokračujte k platbě.

certifikační zkoušky

Upozorňujeme, že certifikační zkouška není zahrnuta v ceně kurzu. Lze jej zakoupit samostatně. Chcete-li se zeptat na zkoušku a získat cenovou nabídku, kontaktujte nás na [email protected]

FAQ

  • Otázka: Jaká je délka certifikačního kurzu CSSLP?
    A: Kurz trvá 5 dní.
  • Otázka: Kdo je akreditačním orgánem pro tento kurz?
    A: Certifikace CSSLP je akreditována ISC2 (International Information System Security Certification Consortium).
  • Otázka: Lze kurz upravit pro větší skupiny?
    Odpověď: Ano, Lumify Work nabízí přizpůsobené možnosti školení pro větší skupiny. To může organizacím ušetřit čas, peníze a zdroje. Pro více informací nás prosím kontaktujte na čísle 02 8286 9429.

KYBERNETICKÁ BEZPEČNOST
Certified Secure Software Lifecycle Professional (CSSLP®)

ISC2 AT LUMIFY WORK
ISC2: Přední světová profesní organizace v oblasti kybernetické bezpečnosti a IT bezpečnosti. Lumify Work je jedním z mála vybraných poskytovatelů školení v Austrálii s camppoužívá na Novém Zélandu a na Filipínách. Nabízíme oficiální kurzy a školicí materiály ISC2

DÉLKA

  • 5 dní

PROČ STUDOVAT TENTO KURZ

  • Získejte základní znalosti a naučte se nejlepší bezpečnostní postupy pro životní cyklus vývoje softwaru (SDLC) a připravte se na celosvětově uznávanou certifikaci vývoje bezpečného softwaru CSSLP®. Je to osvědčený způsob, jak si vybudovat kariéru a lépe začlenit bezpečnostní postupy do každé fáze SDLC.
  • Certifikace CSSLP oceňuje přední dovednosti v oblasti zabezpečení aplikací. Ukazuje zaměstnavatelům a kolegům, že máte pokročilé technické dovednosti a znalosti potřebné pro ověřování, autorizaci a audit v rámci SDLC pomocí osvědčených postupů, zásad a postupů stanovených odborníky na kybernetickou bezpečnost z ISC2.
  • CSSLP splňuje přísné požadavky normy ANSI/ISO/IEC Standard 17024.
    Vezměte prosím na vědomí: Zkouška není zahrnuta v ceně kurzu, ale lze ji zakoupit samostatně. Pro cenovou nabídku nás prosím kontaktujte.

Představujeme Certified Secure Software Lifecycle Professional (CSSLP®) Nevidíte výše uvedené video? Kliknutím sem jej otevřete na nové obrazovce.
https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/

Můj instruktor byl skvělý, když dokázal zasadit scénáře do skutečných případů, které se týkaly mé konkrétní situace / byl jsem přivítán od chvíle, kdy jsem dorazil, a schopnost sedět jako skupina mimo třídu a diskutovat o našich situacích a našich cílech byla skvělá. nesmírně cenné.
Naučil jsem se hodně a cítil jsem, že je důležité, aby mé cíle, které jsem se zúčastnil tohoto kurzu, byly splněny. Skvělá práce Lumity Work team.

AMANDA NICOL MANAŽER SLUŽEB IT PODPORY – HEALTH WORLD LIMITED

Koncepce bezpečného softwaru

  • Základní koncepty
  • Zásady návrhu zabezpečení

Požadavky na bezpečný software

  • Definujte požadavky na zabezpečení softwaru
  • Identifikujte a analyzujte požadavky na shodu
  • Identifikujte a analyzujte požadavky na klasifikaci dat
  • Identifikujte a analyzujte požadavky na soukromí
  • Rozvíjejte případy zneužití a zneužívání
  • Vyvinout matici sledovatelnosti bezpečnostních požadavků (STRM)
  • Zajistěte tok bezpečnostních požadavků až k dodavatelům/poskytovatelům

Zabezpečená softwarová architektura a design

  • Provádějte modelování hrozeb
  • Definujte architekturu zabezpečení
  • Provádění návrhu zabezpečeného rozhraní
  • Provádění hodnocení architektonických rizik
  • Vlastnosti a omezení zabezpečení modelu (nefunkční).
  • Modelujte a klasifikujte data
  • Vyhodnoťte a vyberte opakovaně použitelný bezpečný design
  • Proveďte Security Architecture and Design Review
  • Definujte zabezpečenou provozní architekturu (např. topologii nasazení, provozní rozhraní Používejte zabezpečenou architekturu a principy návrhu, vzory a nástroje

Bezpečná implementace softwaru

  • Dodržujte příslušné postupy bezpečného kódování (např. normy, pokyny a předpisy)
  • Analyzujte kód pro bezpečnostní rizika
  • Implementujte bezpečnostní kontroly (např. hlídací psi, File Integrity Monitoring (FIM), anti-malware)
  • Řešení bezpečnostních rizik (např. náprava, zmírnění, převod, přijetí)
  • Bezpečně znovu použít kód nebo knihovny třetích stran (např. Software Composition Analysis (SCA))
  • Bezpečně integrujte komponenty
  • Použít zabezpečení během procesu sestavení

Bezpečné testování softwaru

  • Vyvíjejte bezpečnostní testovací případy
  • Vypracujte strategii a plán testování bezpečnosti
  • Ověřte a ověřte dokumentaci (např. pokyny k instalaci a nastavení, chybové zprávy, uživatelské příručky, poznámky k verzi)
  • Identifikujte nezdokumentovanou funkčnost
  • Analyzujte bezpečnostní dopady výsledků testů (např. dopad na správu produktu, stanovení priorit, kritéria sestavení přerušení)
  • Klasifikujte a sledujte chyby zabezpečení
  • Zabezpečení testovacích dat
  • Proveďte ověřovací a validační testování

Lumify Work

  • Školení na míru Můžeme také dodat a upravit tento školicí kurz pro větší skupiny, což vaší organizaci ušetří čas, peníze a zdroje.
  • Pro více informací nás prosím kontaktujte na čísle 02 8286 9429.

Bezpečná správa životního cyklu softwaru

  • Zabezpečená konfigurace a kontrola verzí (např. hardware, software, dokumentace, rozhraní, opravy)
  • Definujte strategii a plán
  • Správa zabezpečení v rámci metodiky vývoje softwaru
  • Identifikujte bezpečnostní standardy a rámce
  • Definujte a vypracujte bezpečnostní dokumentaci
  • Vyvinout metriky zabezpečení (např. defekty na řádek kódu, úroveň kritičnosti, průměrná doba nápravy, složitost)
  • Software pro vyřazení z provozu
  • Stav zabezpečení hlášení (např. sestavy, řídicí panely, smyčky zpětné vazby)
  • Začlenění integrovaného řízení rizik (IRM)
  • Podporujte kulturu zabezpečení ve vývoji softwaru
  • Implementujte neustálé zlepšování (např. retrospektiva, ponaučení)

Bezpečné nasazení softwaru, provoz, údržba

  • Proveďte analýzu operačních rizik
  • Uvolněte software bezpečně
  • Bezpečně ukládejte a spravujte bezpečnostní data
  • Zajistěte bezpečnou instalaci
  • Proveďte bezpečnostní testování po nasazení • Získejte bezpečnostní schválení k provozu (např. přijetí rizika, odhlášení na příslušné úrovni)
  • Provádějte nepřetržité monitorování zabezpečení informací (ISCM)
  • Podpora reakce na incidenty
  • Proveďte správu oprav (např. bezpečné vydání, testování)
  • Proveďte správu zranitelnosti (např. skenování, sledování, třídění)
  • Runtime Protection (např. Runtime Application Self-Protection (RASP), Web Application Firewall (WAF), Randomizace rozvržení adresního prostoru (ASLR))
  • Podporujte kontinuitu operací
  • Integrujte cíle úrovně služeb (SLO) a dohody o úrovni služeb (SLA) (např. údržba, výkon, dostupnost, kvalifikovaný personál)

Bezpečný dodavatelský řetězec softwaru

  • Implementujte řízení rizik dodavatelského řetězce softwaru
  • Analyzujte zabezpečení softwaru třetích stran
  • Ověřte rodokmen a původ
  • Zajistěte v procesu akvizice požadavky na zabezpečení dodavatele
  • Podpora smluvních požadavků (např. vlastnictví duševního vlastnictví (IP), úschova kódu, odpovědnost, záruka, licenční smlouva s koncovým uživatelem (EULA), smlouvy o úrovni služeb (SLA))

PRO KOHO JE KURZ URČEN?

ISC2 CSSLP je ideální pro profesionály v oblasti vývoje softwaru a bezpečnosti, kteří jsou zodpovědní za aplikaci osvědčených postupů pro každou fázi SDLC – od návrhu softwaru a implementace až po testování a nasazení – včetně těch, kteří jsou na následujících pozicích:

  • Softwarový architekt
  • softwarový inženýr
  • Vývojář softwaru
  • Specialista na bezpečnost aplikací
  • Správce softwarových programů
  • Tester zajištění kvality
  • Penetrační tester
  • Analytik nákupu softwaru
  • projektový manažer
  • Bezpečnostní manažer
  • IT ředitel/manažer

Můžeme také dodat a upravit tento školicí kurz pro větší skupiny – šetříme tak vaší organizaci čas, peníze a zdroje. Pro více informací nás prosím kontaktujte prostřednictvím emailu na ph.training@lumifywork.com

Předpoklady

Abyste se kvalifikovali na tuto certifikaci, musíte složit zkoušku a mít alespoň čtyři roky kumulativní, placené pracovní zkušenosti jako profesionál životního cyklu vývoje softwaru v jedné nebo více z osmi domén ISC2 CSSLP Common Body of Knowledge.

  • Příslušný čtyřletý titul může uspokojit jeden rok požadované praxe. Zjistěte více o požadavcích na zkušenosti ISC2 CSSLP.
  • Kandidát, který nemá potřebné zkušenosti, aby se stal CSSLP, se může stát Associate of ISC2 úspěšným složením zkoušky CSSLP. Člen ISC2 pak může nasbírat potřebné pracovní zkušenosti k dosažení plné certifikace.

Dodávka tohoto kurzu ze strany Lumify Work se řídí rezervačními podmínkami. Před přihlášením do tohoto kurzu si prosím pozorně přečtěte podmínky, protože přihlášení do kurzů je podmíněno přijetím těchto podmínek

https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-css/p/
facebook.com/LumifyWorkPh
linkedin.com/company/lumify-work-ph
twitter.com/LumifyWorkPH
youtube.com/@lumifywork
lumifywork.com

Dokumenty / zdroje

Lumify Work CSSLP Certified Secure Software Lifecycle Professional [pdfNávod k obsluze
CSSLP Certified Secure Software Lifecycle Professional, CSSLP, Certified Secure Software Lifecycle Professional, Software Lifecycle Professional, Lifecycle Professional
LUMIFY WORK CSSLP Certified Secure Software Lifecycle Professional [pdfUživatelská příručka
CSSLP Certified Secure Software Lifecycle Professional, CSSLP, Certified Secure Software Lifecycle Professional, Software Lifecycle Professional, Lifecycle Professional, Professional
Lumify Work CSSLP Certified Secure Software Lifecycle Professional [pdfUživatelská příručka
CSSLP Certified Secure Software Lifecycle Professional, CSSLP, Certified Secure Software Lifecycle Professional, Secure Software Lifecycle Professional, Software Lifecycle Professional, Lifecycle Professional

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *