Vsebina skriti
1 Lumify Work CSSLP Certified Secure Software Lifecycle Professional
2 Informacije o izdelku
3 Navodila za uporabo izdelka
4 ZAKAJ ŠTUDIRATI TA TEČAJ
5 Dokumenti / Viri
5.1 Reference
6 Sorodne objave

Lumify-LOGO

Lumify Work CSSLP Certified Secure Software Lifecycle Professional

Lumify-Work-CSSLP-Certified-Secure-Software-Lifecycle-Professional-PRODUCT

Informacije o izdelku

Specifikacije

Zakaj študirati ta tečaj?

Certifikat CSSLP priznava vodilne veščine varnosti aplikacij. Prikazuje napredne tehnične veščine in znanje na področju avtentikacije, avtorizacije in revizije v celotnem življenjskem ciklu razvoja programske opreme (SDLC) z uporabo najboljših praks, ki so jih vzpostavili strokovnjaki za kibernetsko varnost pri ISC2. S pridobitvijo tega certifikata delodajalcem in kolegom pokažete svoje strokovno znanje.

Vsebina tečaja

Tečaj zajema naslednje teme:

  1. Koncepti varne programske opreme
    • Temeljni koncepti
    • Načela varnostnega načrtovanja
  2. Zahteve za varno programsko opremo
    • Določite varnostne zahteve programske opreme
    • Prepoznajte in analizirajte zahteve glede skladnosti
    • Prepoznajte in analizirajte zahteve za klasifikacijo podatkov
    • Prepoznajte in analizirajte zahteve glede zasebnosti
    • Razvijte primere zlorabe in zlorabe
    • Razvijte matriko sledljivosti varnostnih zahtev (ST RM)
    • Zagotovite, da se varnostne zahteve prenesejo k dobaviteljem/ponudnikom
  3. Varna arhitektura in zasnova programske opreme
    • Izvedite modeliranje groženj
    • Definirajte varnostno arhitekturo
    • Izvedite varno oblikovanje vmesnika
    • Izvedite model ocene arhitekturnega tveganja (nefunkcionalen)
    • Varnostne lastnosti in omejitve
    • Modelirajte in razvrstite podatke
    • Ocenite in izberite varen dizajn za večkratno uporabo
    • Izvedite varnostno arhitekturo in načrtovanje Review
    • Definirajte varno operativno arhitekturo (npr. topologijo uvajanja, operativne vmesnike)
    • Uporabite načela, vzorce in orodja varne arhitekture in oblikovanja
  4. Varna implementacija programske opreme
    • Upoštevajte ustrezne prakse varnega kodiranja (npr. standarde, smernice in predpise)

Usposabljanje po meri Lumify Work

Lumify Work ponuja možnost izvajanja in prilagajanja tega tečaja usposabljanja za večje skupine, s čimer organizacijam prihrani čas, denar in sredstva. Za več informacij nas kontaktirajte na 02 8286 9429.

Navodila za uporabo izdelka

Vpis v tečaj

Za vpis v certifikacijski tečaj CSSLP sledite tem korakom:

  1. Obiščite Lumify Work webspletno mesto: https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/
  2. Kliknite na gumb "Enroll Now".
  3. Izpolnite prijavnico z osebnimi podatki.
  4. Izberite želene termine in lokacijo tečaja.
  5. Oddajte obrazec in nadaljujte s plačilom.

Izpit za certificiranje

Upoštevajte, da certifikacijski izpit ni vključen v ceno tečaja. Možno ga je kupiti posebej. Za povpraševanje o izpitu in pridobitev ponudbe nas kontaktirajte na [email protected]

pogosta vprašanja

  • V: Kakšno je trajanje certifikacijskega tečaja CSSLP?
    O: Tečaj traja 5 dni.
  • V: Kdo je akreditacijski organ za ta tečaj?
    O: Certifikat CSSLP je akreditiral ISC2 (International Information System Security Certification Consortium).
  • V: Ali je tečaj mogoče prilagoditi za večje skupine?
    O: Da, Lumify Work ponuja prilagojene možnosti usposabljanja za večje skupine. To lahko organizacijam prihrani čas, denar in sredstva. Za več informacij nas kontaktirajte na 02 8286 9429.

SPLETNA VARNOST
Certified Secure Software Lifecycle Professional (CSSLP®)

ISC2 NA DELU LUMIFY
ISC2: Vodilna strokovna organizacija za kibernetsko varnost in IT varnost na svetu. Lumify Work je eden od le nekaj izbranih ponudnikov usposabljanja v Avstraliji s campuporablja na Novi Zelandiji in Filipinih. Ponujamo uradne tečaje ISC2 in gradiva za usposabljanje

DOLŽINA

  • 5 dni

ZAKAJ ŠTUDIRATI TA TEČAJ

  • Pridobite osnovno znanje in se naučite najboljših varnostnih praks za življenjski cikel razvoja programske opreme (SDLC) ter se pripravite na svetovno priznano certificiranje varnega razvoja programske opreme CSSLP®. Je preizkušen način za gradnjo vaše kariere in boljše vključevanje varnostnih praks v vsako fazo SDLC.
  • Certificiranje CSSLP priznava vodilne veščine varnosti aplikacij. Delodajalcem in sodelavcem pokaže, da imate napredne tehnične veščine in znanje, potrebno za avtentikacijo, avtorizacijo in revizijo v celotnem SDLC z uporabo najboljših praks, politik in postopkov, ki so jih vzpostavili strokovnjaki za kibernetsko varnost pri ISC2.
  • CSSLP izpolnjuje stroge zahteve standarda ANSI/ISO/IEC 17024.
    Prosimo, upoštevajte: Izpit ni vključen v ceno tečaja, lahko pa ga kupite posebej. Kontaktirajte nas za ponudbo.

Predstavljamo Certified Secure Software Lifecycle Professional (CSSLP®) Ali ne vidite zgornjega videa? Kliknite tukaj, da ga odprete na novem zaslonu.
https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/

Moj inštruktor je bil odličen, saj je lahko scenarije postavil v primere iz resničnega sveta, ki so se nanašali na mojo specifično situacijo / počutil sem se dobrodošel od trenutka, ko sem prišel, in možnost, da smo kot skupina sedeli zunaj učilnice in razpravljali o svojih situacijah in ciljih, je bila izjemno dragoceno.
Veliko sem se naučil in zdelo se mi je pomembno, da so bili moji cilji z udeležbo na tem tečaju doseženi. Odlično delo Lumity Delovna ekipa.

AMANDA NICOL VODJA PODPORNIH STORITEV IT – HEALTH WORLD LIMITED

Koncepti varne programske opreme

  • Temeljni koncepti
  • Načela varnostnega načrtovanja

Zahteve za varno programsko opremo

  • Določite varnostne zahteve programske opreme
  • Prepoznajte in analizirajte zahteve glede skladnosti
  • Prepoznajte in analizirajte zahteve za klasifikacijo podatkov
  • Prepoznajte in analizirajte zahteve glede zasebnosti
  • Razvijte primere zlorabe in zlorabe
  • Razvijte matriko sledljivosti varnostnih zahtev (STRM)
  • Zagotovite, da se varnostne zahteve prenesejo k dobaviteljem/ponudnikom

Varna arhitektura in zasnova programske opreme

  • Izvedite modeliranje groženj
  • Definirajte varnostno arhitekturo
  • Izvedba varnega oblikovanja vmesnika
  • Izvedba ocene arhitekturnega tveganja
  • Modelne (nefunkcionalne) varnostne lastnosti in omejitve
  • Modelirajte in razvrstite podatke
  • Ocenite in izberite varen dizajn za večkratno uporabo
  • Izvedite varnostno arhitekturo in načrtovanje Review
  • Definirajte varno operativno arhitekturo (npr. topologijo uvajanja, operativne vmesnike. Uporabite varno arhitekturo in načela oblikovanja, vzorce in orodja

Varna implementacija programske opreme

  • Upoštevajte ustrezne prakse varnega kodiranja (npr. standarde, smernice in predpise)
  • Analizirajte kodo glede varnostnih tveganj
  • Izvedite varnostne kontrole (npr. psi čuvaji, File Nadzor integritete (FIM), proti zlonamerni programski opremi)
  • Obravnava varnostna tveganja (npr. sanacija, ublažitev, prenos, sprejem)
  • Varna ponovna uporaba kode ali knjižnic tretjih oseb (npr. Analiza sestave programske opreme (SCA))
  • Varno integrirajte komponente
  • Uporabite varnost med gradnjo

Varno testiranje programske opreme

  • Razvijte varnostne testne primere
  • Razvijte strategijo in načrt varnostnega testiranja
  • Preverite in potrdite dokumentacijo (npr. navodila za namestitev in nastavitev, sporočila o napakah, uporabniške priročnike, opombe ob izdaji)
  • Prepoznajte nedokumentirano funkcionalnost
  • Analizirajte varnostne posledice rezultatov testa (npr. vpliv na upravljanje izdelka, prednostno razvrščanje, merila za prekinitev gradnje)
  • Razvrstite in sledite varnostnim napakam
  • Varni preskusni podatki
  • Izvedite preverjanje in validacijsko testiranje

Lumify Work

  • Usposabljanje po meri. Ta tečaj usposabljanja lahko izvedemo in prilagodimo tudi za večje skupine, s čimer vaši organizaciji prihranimo čas, denar in sredstva.
  • Za več informacij nas kontaktirajte na 02 8286 9429.

Varno upravljanje življenjskega cikla programske opreme

  • Varna konfiguracija in nadzor različic (npr. strojna oprema, programska oprema, dokumentacija, vmesniki, popravki)
  • Določite strategijo in časovni načrt
  • Upravljanje varnosti znotraj metodologije razvoja programske opreme
  • Prepoznajte varnostne standarde in okvire
  • Določite in razvijte varnostno dokumentacijo
  • Razvijte varnostne meritve (npr. napake na vrstico kode, raven kritičnosti, povprečni čas popravljanja, kompleksnost)
  • Programska oprema za razgradnjo
  • Poročilo o varnostnem stanju (npr. poročila, nadzorne plošče, povratne informacije)
  • Vključite integrirano upravljanje tveganj (IRM)
  • Spodbujanje varnostne kulture pri razvoju programske opreme
  • Izvajanje nenehnih izboljšav (npr. retrospektiva, pridobljene izkušnje)

Varna namestitev programske opreme, delovanje, vzdrževanje

  • Izvedite analizo operativnega tveganja
  • Varno sprostite programsko opremo
  • Varno shranite in upravljajte varnostne podatke
  • Zagotovite varno namestitev
  • Izvedite varnostno testiranje po uvedbi • Pridobite varnostno odobritev za delovanje (npr. sprejem tveganja, odjava na ustrezni ravni)
  • Izvajanje stalnega nadzora informacijske varnosti (ISCM)
  • Podpora za odzivanje na incidente
  • Izvedite upravljanje popravkov (npr. varna izdaja, testiranje)
  • Izvedite upravljanje ranljivosti (npr. skeniranje, sledenje, triažiranje)
  • Zaščita med izvajanjem (npr. samozaščita izvajalnih aplikacij (RASP), Web Aplikacijski požarni zid (WAF), randomizacija postavitve naslovnega prostora (ASLR))
  • Podpora neprekinjenosti delovanja
  • Vključite cilje ravni storitev (SLO) in sporazume o ravni storitev (SLA) (npr. vzdrževanje, zmogljivost, razpoložljivost, usposobljeno osebje)

Varna dobavna veriga programske opreme

  • Implementacija upravljanja tveganj v dobavni verigi programske opreme
  • Analizirajte varnost programske opreme tretjih oseb
  • Preverite rodovnik in izvor
  • Zagotovite varnostne zahteve dobavitelja v postopku pridobivanja
  • Podpora pogodbenim zahtevam (npr. lastništvo intelektualne lastnine (IP), hramba kode, odgovornost, garancija, licenčna pogodba za končnega uporabnika (EULA), pogodbe o ravni storitev (SLA))

KOMU JE TEČAJ NAMENJEN?

ISC2 CSSLP je idealen za strokovnjake za razvoj programske opreme in varnost, ki so odgovorni za uporabo najboljših praks v vsaki fazi SDLC – od načrtovanja in implementacije programske opreme do testiranja in uvajanja – vključno s tistimi na naslednjih položajih:

  • Arhitekt programske opreme
  • Programski inženir
  • Razvijalec programske opreme
  • Strokovnjak za varnost aplikacij
  • Upravitelj programa programske opreme
  • Tester zagotavljanja kakovosti
  • Testiranje penetracije
  • Analitik nabave programske opreme
  • Vodja projekta
  • Varnostni upravitelj
  • Direktor/vodja IT

Ta tečaj usposabljanja lahko izvedemo in prilagodimo tudi za večje skupine – prihranimo čas, denar in sredstva vaši organizaciji. Za več informacij nas kontaktirajte preko elektronske pošte na ph.training@lumifywork.com

POVEZANOST Z DNE

Če se želite kvalificirati za to potrdilo, morate opraviti izpit in imeti vsaj štiri leta kumulativnih, plačanih delovnih izkušenj kot strokovnjak za življenjski cikel razvoja programske opreme na eni ali več od osmih področij skupnega korpusa znanja ISC2 CSSLP

  • Ustrezna štiriletna diploma lahko zadosti enemu letu zahtevanih izkušenj. Izvedite več o zahtevah glede izkušenj ISC2 CSSLP.
  • Kandidat, ki nima zahtevanih izkušenj za CSSLP, lahko postane sodelavec ISC2 z uspešno opravljenim izpitom CSSLP. Sodelavec ISC2 lahko nato zbere potrebne delovne izkušnje za pridobitev popolnega certifikata.

Ponudbo tega tečaja s strani Lumify Work urejajo pogoji rezervacije. Preden se vpišete v ta tečaj, natančno preberite določila in pogoje, saj je vpis v tečaje pogojen s sprejetjem teh pogojev in določil.

https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-css/p/
facebook.com/LumifyWorkPh
linkedin.com/company/lumify-work-ph
twitter.com/LumifyWorkPH
youtube.com/@lumifywork
lumifywork.com

Dokumenti / Viri

Lumify Work CSSLP Certified Secure Software Lifecycle Professional [pdf] Navodila za uporabo
CSSLP Certified Secure Software Lifecycle Professional, CSSLP, Certified Secure Software Lifecycle Professional, Software Lifecycle Professional, Lifecycle Professional
LUMIFY WORK CSSLP Certified Secure Software Lifecycle Professional [pdf] Uporabniški priročnik
CSSLP Certified Secure Software Lifecycle Professional, CSSLP, Certified Secure Software Lifecycle Professional, Software Lifecycle Professional, Lifecycle Professional, Professional
Lumify Work CSSLP Certified Secure Software Lifecycle Professional [pdfUporabniški priročnik
CSSLP Certified Secure Software Lifecycle Professional, CSSLP, Certified Secure Software Lifecycle Professional, Secure Software Lifecycle Professional, Software Lifecycle Professional, Lifecycle Professional

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *