DADOS DO TREINAMENTO

Domine a Segurança no Ciclo de Desenvolvimento – Seja um CSSLP!

O CSSLP CBK® é a maior e mais abrangente coleção de melhores práticas, políticas e procedimentos para garantir níveis de segurança adequados em todas as fases do ciclo de desenvolvimento de software, independentemente da tecnologia utilizada. Do conceito e planejamento a operações e manutenção e, finalmente, à eliminação, ela estabelece padrões e práticas recomendadas do setor para a integração de segurança em cada fase.

Com o certificado CSSLP ® do (ISC) ², a sua competência em segurança de aplicativos dentro do ciclo de desenvolvimento de software (SDLC) serão validados. Com isso, você não só será visto como um líder da indústria em segurança de aplicativos, mas também como um líder dentro de sua organização.

Benefícios do CSSLP para Você:

• Ser visto como líder em segurança de software;
• Demonstrar um conhecimento funcional sobre segurança de aplicativos;
• Oferecer um diferencial na carreira, com maior credibilidade e capacidade de negociação, em escala mundial;
• Minimizar o risco nos aplicativos, oferecendo maior segurançapara o seu empregador;
• Receber benefícios exclusivos como membro do (ISC)2®, incluindo recursos muito úteis como rede de pares e troca de ideias.

Por que o CSSLP?
A fim de tornar o mundo cibernético mais seguro, temos que ter como prioridade a segurança de aplicações web. Não é de admirar que as vulnerabilidades de aplicativos foi classificada como a ameaça n º 1 para os profissionais de segurança da informação em 2012 em uma pesquisa desenvolvida pelo (ISC) ² em conjunto com a Frost&Sullivan.

Para quem é o CSSLP?
O CSSLP® é para todos os envolvidos no ciclo de vida do software com pelo menos 4 anos de experiência.  Faça aqui o download da brochura com informações sobre a certificação do CSSLP.

TREINAMENTO Preparatório

CBK® do CSSLP® contém a maior e mais abrangente coleção de práticas recomendadas, políticas e procedimentos para garantir uma iniciativa de segurança em todas as fases do desenvolvimento do aplicativo, independentemente da metodologia.

O Programa de Educação abrangente de CBK para CSSLP do (ISC)2 cobre os seguintes domínios:

Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todo o desenvolvimento de software nos sistemas de informática da empresa.

  • Confidencialidade, integridade, disponibilidade
  • Autenticação, autorização e auditoria
  • Princípios do design de segurança
  • Gerenciamento de riscos
  • Regulamentos, privacidade, conformidade
  • Arquitetura de software
  • Padrões
  • Modelos de segurança
  • Computação confiável
  • Aquisição

Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança no processo, identificar objetivos-chave de segurança e maximizar a segurança do software, minimizando ao mesmo tempo a interrupção de planos e cronogramas.

  • Decomposição da política
  • Identificação e coleta

Design de software seguro – traduzir requisitos de segurança em elementos de design do aplicativo, incluindo documentação dos elementos das superfícies de ataque ao software, condução de modelagem de ameaças e definição de todos os critérios específicos de segurança.

  • Processos de design
  • Tecnologias
  • Considerações de design
  • Revisão técnica de design e arquitetura
  • Arquitetura

Implementação/codificação de software seguro – envolve a aplicação de codificação e padrões de teste, aplicação de ferramentas de teste seguras, incluindo “fuzzing”, ferramenta de varredura de código de análise estática e condução de revisões do código.

  • Vulnerabilidades e precauções comuns de software
  • Análise de código
  • Práticas de codificação defensiva
  • Codificação de interface
  • Gerenciamento de exceções
  • Gerenciamento de configurações

Testes de software seguro – teste integrado de controle de qualidade para funcionalidade da segurança e resiliência a ataques.

  • Teste para garantia de qualidade da segurança
  • Padrões para garantia de qualidade de software
  • Tipos de teste
  • Teste de regressão
  • Avaliação do impacto e ação corretiva

Aceitação do software – implicações para a segurança na fase de aceitação do software, incluindo critérios de conclusão, aceitação e documentação de riscos, critérios comuns e métodos de testes independentes.

  • Pré-lançamento ou pré-implantação
  • Pós-lançamento

Implantação do software, manutenção de operações e descarte – problemas de segurança envolvendo operações de estado estacionário e gerenciamento de software. Medidas de segurança que devem ser adotadas quando um produto chega ao fim de sua vida.

  • Instalação e implantação
  • Políticas de fim de vida
  • Operações e manutenção

Carga Horária: 40 horas

Valor R$ 7.200,00 por pessoa

Certificação: O aluno poderá realizar o exame oficial do CSSLP através dos centros PearsonVUE (Não incluso no preço no treinamento)

    VEJA O QUE NOSSOS ALUNOS ESTÃO DIZENDO

    “Ser engenheiros e desenvolvedores com experiência prática com os domínios do CSSLP é fundamental para o sucesso da sua organização.” Richard Tychansky, CSSLP Estados Unidos “A necessidade de software seguro é crítica para a proteção de empresas e consumidores. Uma principal solução é garantir que os profissionais de desenvolvimento de software sejam plenamente versados em conceitos e práticas recomendadas para software seguro. Isto é o que torna o CSSLP tão valioso, e o credenciamento ANSI valida ainda mais seu valor para informações e organizacões.”

    Glenn Leifheit

    CISSP, CSSLP Arquiteto-Chefe de Segurança Microsoft – Estados Unidos

    “Com a chegada de novos ataques cibernéticos de grande repercussão e furto de dados em grande escala por meio de aplicativos de software, que todos parecem incapazes de solucionar, a necessidade de garantir um elevado nível de qualidade baseada em segurança em nosso desenvolvimento de aplicativo de software é iminente. Hoje, os hackers sabem que temos firewalls, etc., de modo que o foco dos seus ataques voltou-se para o vulnerável HTML/HTTP, não para o IP de rede. [Precisamos urgentemente agilizar nossas equipes de segurança, e especialmente nossas equipes de desenvolvimento e qualidade de software, para que entendam e, assim, combatam esta nova e perigosa ameaça… O CSSLP do (ISC)2 é a melhor resposta, atualmente.”

    Anthony Lim

    CSSLP Diretor de segurança da IBM para a Ásia-Pacífico – Cingapura

    INTERESSADO? ENVIE SUA MENSAGEM

    Este curso tem duração de 40 horas e é dirigido especialmente para profissionais da área de Segurança da Informação ou Security Officer.