fbpx

CSSLP – Certified Secure Software Lifecycle Professional

A certificação Certified Secure Software Lifecycle Professional (CSSLP®) é a única no setor criada para garantir que a segurança seja levada em conta em todo o ciclo de vida de desenvolvimento do software. Do conceito e planejamento a operações e manutenção e, finalmente, à eliminação, ela estabelece padrões e práticas recomendadas do setor para a integração de segurança em cada fase.

Descrição

O CSSLP CBK® é a maior e mais abrangente coleção de melhores práticas, políticas e procedimentos para garantir níveis de segurança adequados em todas as fases do ciclo de desenvolvimento de software, independentemente da tecnologia utilizada. Do conceito e planejamento a operações e manutenção e, finalmente, à eliminação, ela estabelece padrões e práticas recomendadas do setor para a integração de segurança em cada fase.

Com o certificado CSSLP ® do (ISC) ², a sua competência em segurança de aplicativos dentro do ciclo de desenvolvimento de software (SDLC) serão validados. Com isso, você não só será visto como um líder da indústria em segurança de aplicativos, mas também como um líder dentro de sua organização.

Benefícios do CSSLP para Você:

• Ser visto como líder em segurança de software;
• Demonstrar um conhecimento funcional sobre segurança de aplicativos;
• Oferecer um diferencial na carreira, com maior credibilidade e capacidade de negociação, em escala mundial;
• Minimizar o risco nos aplicativos, oferecendo maior segurançapara o seu empregador;
• Receber benefícios exclusivos como membro do (ISC)2®, incluindo recursos muito úteis como rede de pares e troca de ideias.

Por que o CSSLP?
A fim de tornar o mundo cibernético mais seguro, temos que ter como prioridade a segurança de aplicações web. Não é de admirar que as vulnerabilidades de aplicativos foi classificada como a ameaça n º 1 para os profissionais de segurança da informação em 2012 em uma pesquisa desenvolvida pelo (ISC) ² em conjunto com a Frost&Sullivan.

Para quem é o CSSLP?
O CSSLP® é para todos os envolvidos no ciclo de vida do software com pelo menos 4 anos de experiência.  Faça aqui o download da brochura com informações sobre a certificação do CSSLP.

TREINAMENTO Preparatório

CBK® do CSSLP® contém a maior e mais abrangente coleção de práticas recomendadas, políticas e procedimentos para garantir uma iniciativa de segurança em todas as fases do desenvolvimento do aplicativo, independentemente da metodologia.

O Programa de Educação abrangente de CBK para CSSLP do (ISC)2 cobre os seguintes domínios:

Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todo o desenvolvimento de software nos sistemas de informática da empresa.

  • Confidencialidade, integridade, disponibilidade
  • Autenticação, autorização e auditoria
  • Princípios do design de segurança
  • Gerenciamento de riscos
  • Regulamentos, privacidade, conformidade
  • Arquitetura de software
  • Padrões
  • Modelos de segurança
  • Computação confiável
  • Aquisição

Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança no processo, identificar objetivos-chave de segurança e maximizar a segurança do software, minimizando ao mesmo tempo a interrupção de planos e cronogramas.

  • Decomposição da política
  • Identificação e coleta

Design de software seguro – traduzir requisitos de segurança em elementos de design do aplicativo, incluindo documentação dos elementos das superfícies de ataque ao software, condução de modelagem de ameaças e definição de todos os critérios específicos de segurança.

  • Processos de design
  • Tecnologias
  • Considerações de design
  • Revisão técnica de design e arquitetura
  • Arquitetura

Implementação/codificação de software seguro – envolve a aplicação de codificação e padrões de teste, aplicação de ferramentas de teste seguras, incluindo “fuzzing”, ferramenta de varredura de código de análise estática e condução de revisões do código.

  • Vulnerabilidades e precauções comuns de software
  • Análise de código
  • Práticas de codificação defensiva
  • Codificação de interface
  • Gerenciamento de exceções
  • Gerenciamento de configurações

Testes de software seguro – teste integrado de controle de qualidade para funcionalidade da segurança e resiliência a ataques.

  • Teste para garantia de qualidade da segurança
  • Padrões para garantia de qualidade de software
  • Tipos de teste
  • Teste de regressão
  • Avaliação do impacto e ação corretiva

Aceitação do software – implicações para a segurança na fase de aceitação do software, incluindo critérios de conclusão, aceitação e documentação de riscos, critérios comuns e métodos de testes independentes.

  • Pré-lançamento ou pré-implantação
  • Pós-lançamento

Implantação do software, manutenção de operações e descarte – problemas de segurança envolvendo operações de estado estacionário e gerenciamento de software. Medidas de segurança que devem ser adotadas quando um produto chega ao fim de sua vida.

  • Instalação e implantação
  • Políticas de fim de vida
  • Operações e manutenção

Carga Horária: 40 horas

Informação adicional

Carga Horária

Carreira
Local

Nivel

FALE COM UM CONSULTOR EDUCACIONAL