top of page
CSSLP® – Certified Secure Software Lifecycle Professional
✓ Будь-коли
✓ Self-Study
Офіційний курс від ISC2®
.png)
Курс, що допоможе підтвердити володіння достатніми знаннями щодо автентифікації, авторизації та аудиту на кожному етапі життєвого циклу розробки програмного забезпечення, від проектування та впровадження програмного забезпечення до тестування та розгортання.
Для кого
Розробники програмного забезпечення
Тестувальники із забезпечення якості ПЗ
Інженери та архітектори
Бізнес аналітики
Product менеджери
Фахівці, які керують цими зацікавленими сторонами
Керівники проектів
Для кого
Цей курс допоможе:
• Обговорити основні концепції безпеки програмного забезпечення та основоположні принципи створення стійкого програмного забезпечення.
• Обговорити принципи проектування безпеки, як важливі елементи для створення безпечного програмного забезпечення.
• Обговорити стандарти і структури безпеки програмного забезпечення, дорожніх карт і стратегій, а також управління ризиками.
• Пояснити безпеку в методології розробки програмного забезпечення, показники безпеки та культуру безпеки в розробці програмного забезпечення.
• Визначити та проаналізувати вимоги до програмного забезпечення, що стосуються конфіденційності даних, безпеки та відповідності законам і нормам.
• Описати специфікацію вимог, випадки неправильного використання та зловживань, а також передати вимоги безпеки постачальнику.
• Пояснити безпечну архітектуру, елементи та шаблони дизайну, оцінку архітектурного ризику, моделювання загроз, розвідку про загрози та оцінку поверхні атаки.
• Пояснити архітектуру безпеки та ідентифікацію, пріоритезацію та позиціонування елементів керування.
• Застосовувати методи безпечного кодування, аналізувати код на наявність ризиків безпеки та впроваджувати засоби контролю безпеки.
• Проаналізувати склад програмного забезпечення та безпеку процесу збирання.
• Обговорити план стратегії тестування безпеки та проаналізувати методи тестування безпеки.
• Обговорити валідацію та верифікацію, результати тестування безпеки та відстеження помилок безпеки.
• Описати безпечну інтеграцію та розгортання програмного забезпечення, дані безпеки та тестування безпеки після розгортання.
• Визначити різноманітні дії з технічного обслуговування, пов’язані з безпекою, і обговорювати планування безперервності операцій.
• Обговорити ризики ланцюга постачання програмного забезпечення та проаналізувати безпеку стороннього програмного забезпечення.
• Пояснити вимоги безпеки до постачальників у процесі придбання та підтримки контрактних вимог.
Що дає курс
Програма курсу
Програма курсу
Концепції безпечного програмного забезпечення
Вимоги до безпечного програмного забезпечення
Безпечне впровадження програмного забезпечення
Безпечне розгортання програмного забезпечення, експлуатація, технічне обслуговування
Безпечне керування життєвим циклом програмного забезпечення
Безпечна архітектура та дизайн програмного забезпечення
Безпечне тестування програмного забезпечення
Безпечний ланцюг постачання програмного забезпечення
Формати навчання
Деталі навчання
Офіційний відео-курс:
доступ протягом 12 місяців
Самостійне вивчення
Доступність:
будь-коли
Мова:
матеріали - англійська
Офіційні навчальні матеріали від ISC2®
в електронному вигляді (доступ 12 місяців)
Ваучер для складання іспиту -
можна купити у ISC2® напряму
Після проходження курсу:
сертифікат від ISC2® про відвідування навчання.
Залишити заявку
Про вендора
Про вендора
ISC2® (International Information System Security Certification Consortium)
ISC2® - міжнародна асоціація, найбільш відома завдяки всесвітньо визнаній сертифікації CISSP®. Пропонує цілий ряд сертифікаційних програм, що формують цілісний підхід до безпеки. Сертифікацію ISC2® пройшли понад 150 000 професіоналів з безпеки у світі.
bottom of page