Descrição
O CSSLP CBK® é a maior e mais abrangente coleção de melhores práticas, políticas e procedimentos para garantir níveis de segurança adequados em todas as fases do ciclo de desenvolvimento de software, independentemente da tecnologia utilizada. Do conceito e planejamento a operações e manutenção e, finalmente, à eliminação, ela estabelece padrões e práticas recomendadas do setor para a integração de segurança em cada fase.
Com o certificado CSSLP ® do (ISC) ², a sua competência em segurança de aplicativos dentro do ciclo de desenvolvimento de software (SDLC) serão validados. Com isso, você não só será visto como um líder da indústria em segurança de aplicativos, mas também como um líder dentro de sua organização.
Benefícios do CSSLP para Você:
• Ser visto como líder em segurança de software;
• Demonstrar um conhecimento funcional sobre segurança de aplicativos;
• Oferecer um diferencial na carreira, com maior credibilidade e capacidade de negociação, em escala mundial;
• Minimizar o risco nos aplicativos, oferecendo maior segurançapara o seu empregador;
• Receber benefícios exclusivos como membro do (ISC)2®, incluindo recursos muito úteis como rede de pares e troca de ideias.
Por que o CSSLP?
A fim de tornar o mundo cibernético mais seguro, temos que ter como prioridade a segurança de aplicações web. Não é de admirar que as vulnerabilidades de aplicativos foi classificada como a ameaça n º 1 para os profissionais de segurança da informação em 2012 em uma pesquisa desenvolvida pelo (ISC) ² em conjunto com a Frost&Sullivan.
Para quem é o CSSLP?
O CSSLP® é para todos os envolvidos no ciclo de vida do software com pelo menos 4 anos de experiência. Faça aqui o download da brochura com informações sobre a certificação do CSSLP.
TREINAMENTO Preparatório
CBK® do CSSLP® contém a maior e mais abrangente coleção de práticas recomendadas, políticas e procedimentos para garantir uma iniciativa de segurança em todas as fases do desenvolvimento do aplicativo, independentemente da metodologia.
O Programa de Educação abrangente de CBK para CSSLP do (ISC)2 cobre os seguintes domínios:
Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todo o desenvolvimento de software nos sistemas de informática da empresa.
- Confidencialidade, integridade, disponibilidade
- Autenticação, autorização e auditoria
- Princípios do design de segurança
- Gerenciamento de riscos
- Regulamentos, privacidade, conformidade
- Arquitetura de software
- Padrões
- Modelos de segurança
- Computação confiável
- Aquisição
Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança no processo, identificar objetivos-chave de segurança e maximizar a segurança do software, minimizando ao mesmo tempo a interrupção de planos e cronogramas.
- Decomposição da política
- Identificação e coleta
Design de software seguro – traduzir requisitos de segurança em elementos de design do aplicativo, incluindo documentação dos elementos das superfícies de ataque ao software, condução de modelagem de ameaças e definição de todos os critérios específicos de segurança.
- Processos de design
- Tecnologias
- Considerações de design
- Revisão técnica de design e arquitetura
- Arquitetura
Implementação/codificação de software seguro – envolve a aplicação de codificação e padrões de teste, aplicação de ferramentas de teste seguras, incluindo “fuzzing”, ferramenta de varredura de código de análise estática e condução de revisões do código.
- Vulnerabilidades e precauções comuns de software
- Análise de código
- Práticas de codificação defensiva
- Codificação de interface
- Gerenciamento de exceções
- Gerenciamento de configurações
Testes de software seguro – teste integrado de controle de qualidade para funcionalidade da segurança e resiliência a ataques.
- Teste para garantia de qualidade da segurança
- Padrões para garantia de qualidade de software
- Tipos de teste
- Teste de regressão
- Avaliação do impacto e ação corretiva
Aceitação do software – implicações para a segurança na fase de aceitação do software, incluindo critérios de conclusão, aceitação e documentação de riscos, critérios comuns e métodos de testes independentes.
- Pré-lançamento ou pré-implantação
- Pós-lançamento
Implantação do software, manutenção de operações e descarte – problemas de segurança envolvendo operações de estado estacionário e gerenciamento de software. Medidas de segurança que devem ser adotadas quando um produto chega ao fim de sua vida.
- Instalação e implantação
- Políticas de fim de vida
- Operações e manutenção
Carga Horária: 40 horas