(ISC)²

Certified Secure Software Lifecycle Professional (CSSLP)

(CSSLP.AO1) / ISBN : 978-1-64459-229-8
Lessons
Lab
TestPrep
AI Tutor (Hinzufügen Auf)
6 Rezension
Holen Sie sich eine kostenlose Testversion

Über diesen Kurs

Bestehen Sie die (ISC)² CSSLP-Prüfung mit dem Kurs und der Übung zum Certified Secure Software Lifecycle Professional (CSSLP). Die Übung kann in jeden Kurs, jedes Lehrbuch oder jede Schulung integriert werden und verleiht der Schulung so Mehrwert und eine praktische Komponente. Der CSSLP-Schulungsleitfaden vermittelt Kenntnisse für die CSSLP-Prüfungsthemen und Fachwissen in Bereichen wie Sicherheitsdesignprinzipien, Bedrohungsmodellierung, sicherem Schnittstellendesign, architektonischer Risikobewertung, Code für Sicherheitsrisiken, dynamischem Anwendungssicherheitstest (DAST) und vielem mehr.

Fähigkeiten, die Sie erwerben werden

Die Zertifizierung zum Certified Secure Software Lifecycle Professional richtet sich an Informationssicherheitsexperten, die in Führungspositionen im Unternehmen agieren und eine Schlüsselrolle bei der Integration von Sicherheit in jede Phase des Software-Lebenszyklus spielen. Die CSSLP-Prüfung bestätigt die erforderlichen Fähigkeiten und Kenntnisse eines Kandidaten für Authentifizierung, Autorisierung und Auditing während des gesamten SDLC anhand von Best Practices, Richtlinien und Verfahren, die von den Cybersicherheitsexperten von (ISC)² entwickelt wurden.
Kursübersicht herunterladen

1

Introduction

  • Why Focus on Software Development?
  • The Role of CSSLP
  • How to Use This Course?
  • The Examination
  • CSSLP (2020)
2

General Security Concepts

  • General Security Concepts
  • Security Models
  • Adversaries
  • Lesson Review
3

Risk Management

  • Definitions and Terminology
  • Types of Risk
  • Governance, Risk, and Compliance
  • Risk Management Models
  • Risk Options
  • Lesson Review
4

Security Policies and Regulations

  • Regulations and Compliance
  • Legal Issues
  • Privacy
  • Security Standards
  • Secure Software Architecture
  • Trusted Computing
  • Acquisition
  • Lesson Review
5

Software Development Methodologies

  • Secure Development Lifecycle
  • Secure Development Lifecycle Components
  • Software Development Models
  • Microsoft Security Development Lifecycle
  • Lesson Review
6

Policy Decomposition

  • Confidentiality, Integrity, and Availability Requirements
  • Authentication, Authorization, and Auditing Requirements
  • Internal and External Requirements
  • Lesson Review
7

Data Classification and Categorization

  • Data Classification
  • Data Ownership
  • Labeling
  • Types of Data
  • Data Lifecycle
  • Lesson Review
8

Requirements

  • Functional Requirements
  • Operational Requirements
  • Requirements Traceability Matrix
  • Connecting the Dots
  • Lesson Review
9

Design Processes

  • Attack Surface Evaluation
  • Threat Modeling
  • Control Identification and Prioritization
  • Risk Assessment for Code Reuse
  • Documentation
  • Design and Architecture Technical Review
  • Lesson Review
10

Design Considerations

  • Application of Methods to Address Core Security Concepts
  • Interfaces
  • Lesson Review
11

Securing Commonly Used Architecture

  • Distributed Computing
  • Service-Oriented Architecture
  • Rich Internet Applications
  • Pervasive/Ubiquitous Computing
  • Mobile Applications
  • Integration with Existing Architectures
  • Cloud Architectures
  • Lesson Review
12

Technologies

  • Authentication and Identity Management
  • Credential Management
  • Flow Control (Proxies, Firewalls, Middleware)
  • Logging
  • Data Loss Prevention
  • Virtualization
  • Digital Rights Management
  • Trusted Computing
  • Database Security
  • Programming Language Environment
  • Operating Systems
  • Embedded Systems
  • Lesson Review
13

Common Software Vulnerabilities and Countermeasures

  • CWE/SANS Top 25 Vulnerability Categories
  • OWASP Vulnerability Categories
  • Common Vulnerabilities and Countermeasures
  • Input Validation Failures
  • Common Enumerations
  • Virtualization
  • Embedded Systems
  • Side Channel
  • Social Engineering Attacks
  • Lesson Review
14

Defensive Coding Practices

  • Declarative vs. Programmatic Security
  • Memory Management
  • Error Handling
  • Interface Coding
  • Primary Mitigations
  • Learning from Past Mistakes
  • Lesson Review
15

Secure Software Coding Operations

  • Code Analysis (Static and Dynamic)
  • Code/Peer Review
  • Build Environment
  • Antitampering Techniques
  • Configuration Management: Source Code and Versioning
  • Lesson Review
16

Security Quality Assurance Testing

  • Standards for Software Quality Assurance
  • Testing Methodology
  • Functional Testing
  • Security Testing
  • Environment
  • Bug Tracking
  • Attack Surface Validation
  • Testing Artifacts
  • Test Data Lifecycle Management
  • Lesson Review
17

Security Testing

  • Scanning
  • Penetration Testing
  • Fuzzing
  • Simulation Testing
  • Testing for Failure
  • Cryptographic Validation
  • Regression Testing
  • Impact Assessment and Corrective Action
  • Lesson Review
18

Secure Lifecycle Management

  • Introduction to Acceptance
  • Pre-release Activities
  • Post-release Activities
  • Lesson Review
19

Secure Software Installation and Deployment

  • Secure Software Installation and Its Subsequent Deployment
  • Configuration Management
  • Lesson Review
20

Secure Software Operations and Maintenance

  • Secure Software Operations
  • The Software Maintenance Process
  • Secure DevOps
  • Secure Software Disposal
  • Lesson Review
21

Supply Chain and Software Acquisition

  • Supplier Risk Assessment
  • Supplier Sourcing
  • Software Development and Testing
  • Software Delivery, Operations, and Maintenance
  • Supplier Transitioning
  • Lesson Review

1

General Security Concepts

  • Understanding Security Design Tenets
  • Discussing About Access Control Models
  • Understanding Information Flow Models
2

Risk Management

  • Understanding Annualized Loss Expectancy
3

Security Policies and Regulations

  • Understanding Compliance-Based Assessment Regulations
  • Understanding PII and PHI
  • Understanding National Institute of Standards and Technology
4

Software Development Methodologies

  • Discussing About Software Development Methodologies
  • Understanding Secure Development Lifecycle Components
  • Understanding Software Development Models
5

Policy Decomposition

  • Understanding Access Control Mechanisms
6

Data Classification and Categorization

  • Understanding Data Classification Types
  • Understanding Data Ownership Roles
7

Requirements

  • Understanding Functional Requirements
  • Understanding the Requirements Traceability Matrix
8

Design Processes

  • Understanding Documentation
9

Design Considerations

  • Discussing About Security Design Considerations
10

Securing Commonly Used Architecture

  • Understanding Distributed Computing Terms
  • Understanding the Enterprise Service Bus
  • Understanding Cloud Service Models
11

Technologies

  • Understanding X.509 Digital Certificate Fields
  • Understanding Flow Control Technologies
  • Understanding Syslog
  • Understanding Trusted Computing Elements
12

Common Software Vulnerabilities and Countermeasures

  • Discussing About Software Vulnerabilities and Countermeasures
  • Understanding the Buffer Overflow Attack
13

Defensive Coding Practices

  • Understanding Imperative and Declarative Securities
  • Understanding Memory Management
14

Secure Software Coding Operations

  • Understanding Code Analysis Types
15

Security Quality Assurance Testing

  • Discussing About Security Quality Assurance Testing Methods
  • Understanding Functional Testing Types
  • Understanding Security Testing Types
16

Security Testing

  • Understanding the Attack Surface Analyzer
  • Understanding Regression Testing
17

Secure Lifecycle Management

  • Understanding Various Forms of Testing
18

Secure Software Installation and Deployment

  • Understanding Bootstrapping
19

Secure Software Operations and Maintenance

  • Understanding Operations/Maintenance Activities
  • Understanding the Software Disposal Process
20

Supply Chain and Software Acquisition

  • Discussing About Supplier Risk Assessment
  • Understanding Service Level Agreements

Haben Sie Fragen? Schauen Sie sich die FAQs an

Sie haben noch unbeantwortete Fragen und möchten Kontakt aufnehmen?

Kontaktiere uns jetzt

599 USD

Preise und Steuern können von Land zu Land unterschiedlich sein.

Pearson VUE

Multiple-Choice-Fragen

Ein Kandidat muss mindestens vier Jahre kumulative bezahlte Berufserfahrung im Bereich Software Development Lifecycle (SDLC) in einem oder mehreren der acht Bereiche des (ISC)2 CSSLP CBK oder drei Jahre kumulative bezahlte Berufserfahrung im Bereich SDLC in einem oder mehreren der acht Bereiche des CSSLP CBK mit einem vierjährigen Abschluss mit Bachelor-Abschluss oder einem regionalen Äquivalent in Informatik, Informationstechnologie (IT) oder verwandten Bereichen vorweisen.

Die Prüfung umfasst 125 Fragen.

180 Minuten

700

Hier sind die Richtlinien für die Wiederholungsprüfung:

  • Wenn Sie die Prüfung nicht beim ersten Mal bestehen, können Sie sie nach 30 Tagen wiederholen.
  • Wenn Sie die Prüfung beim zweiten Mal nicht bestehen, können Sie sie nach weiteren 90 Tagen wiederholen.
  • Wenn Sie die Prüfung ein drittes Mal nicht bestehen, können Sie sie 180 Tage nach Ihrem letzten Prüfungsversuch wiederholen.

Drei Jahre

Erfahren Sie mehr über das CSSLP

Certified Secure Software Lifecycle Professional (CSSLP)

$279.99

Kaufe jetzt