(ISC)²

Certified Secure Software Lifecycle Professional (CSSLP)

(CSSLP.AO2) / ISBN : 978-1-64459-454-4
Lessons
TestPrep
Holen Sie sich eine kostenlose Testversion

Über diesen Kurs

Verbessern Sie Ihre Fähigkeiten in der Softwareentwicklung und machen Sie Sicherheit zu Ihrer obersten Priorität mit dem Kurs „Certified Secure Software Lifecycle Professional“ (CSSLP). In der heutigen digitalen Landschaft ist die Gewährleistung der Softwaresicherheit von größter Bedeutung. Dieser Kurs vermittelt Ihnen das Wissen und die Fähigkeiten, die Sie für die Entwicklung sicherer Software benötigen. Von interaktiven Lektionen bis hin zu Übungstests und Vorab-Bewertungen – wir bereiten Sie auf die Prüfung vor. Erkunden Sie Themen wie Softwareschwachstellen und die Grundsätze der sicheren Softwareentwicklung und tragen Sie so wirklich zur Reduzierung von Risiken und Kosten bei. Werden Sie Teil einer Belegschaft mit erweiterten Fähigkeiten und begeben Sie sich auf eine Reise zur Entwicklung sichererer Software und einer sichereren digitalen Welt. Entfesseln Sie Ihr Potenzial mit CSSLP und tragen Sie zu einem sichereren Softwareentwicklungsprozess bei.

Fähigkeiten, die Sie erwerben werden

Kommen wir zum Kern der Prüfung zum Certified Secure Software Lifecycle Professional (CSSLP). Sie besteht aus 125 Multiple-Choice-Fragen. Hier sind einige wichtige Prüfungstipps: Beachten Sie die Prüfungstipps genau, wiederholen Sie Probeprüfungen, beantworten Sie zuerst bekannte Fragen und stellen Sie bei unbekannten Fragen fundierte Vermutungen an – für Vermutungen gibt es keine Strafe. Ihr Erfolg ist unser Ziel und wir wünschen Ihnen das Beste für Ihre Zukunft in der sicheren Softwareentwicklung. Lernen Sie fleißig und nutzen Sie dieses Wissen, um sicherere Software zu erstellen.

Schreiben Sie über die Zertifizierung

Kursübersicht herunterladen

1

Introduction

  • Why Focus on Software Development?
  • The Role of CSSLP
  • How to Use This Course
  • The Examination
  • Exam Objective Map
  • CSSLP Version 3 (2020)
2

Core Concepts

  • Confidentiality
  • Integrity
  • Availability
  • Authentication
  • Authorization
  • Accountability (Auditing and Logging)
  • Nonrepudiation
  • Secure Development Lifecycle
  • Secure Development Lifecycle Components
  • Lesson Review
3

Security Design Principles

  • System Tenets
  • Secure Design Tenets
  • Security Models
  • Adversaries
  • Lesson Review
4

Define Software Security Requirements

  • Functional Requirements
  • Operational and Deployment Requirements
  • Connecting the Dots
  • Lesson Review
5

Identify and Analyze Compliance Requirements

  • Regulations and Compliance
  • Data Classification
  • Privacy
  • Lesson Review
6

Misuse and Abuse Cases

  • Misuse/Abuse Cases
  • Requirements Traceability Matrix
  • Software Acquisition
  • Lesson Review
7

Secure Software Architecture

  • Perform Threat Modeling
  • Define the Security Architecture
  • Lesson Review
8

Secure Software Design

  • Performing Secure Interface Design
  • Performing Architectural Risk Assessment
  • Model (Nonfunctional) Security Properties and Constraints
  • Model and Classify Data
  • Evaluate and Select Reusable Secure Design
  • Perform Security Architecture and Design Review
  • Define Secure Operational Architecture
  • Use Secure Architecture and Design Principles, Patterns, and Tools
  • Lesson Review
9

Secure Coding Practices

  • Declarative vs. Imperative Security
  • Memory Management
  • Error Handling
  • Interface Coding
  • Primary Mitigations
  • Learning from Past Mistakes
  • Secure Design Principles
  • Interconnectivity
  • Cryptographic Failures
  • Input Validation Failures
  • General Programming Failures
  • Technology Solutions
  • Lesson Review
10

Analyze Code for Security Risks

  • Code Analysis (Static and Dynamic)
  • Code/Peer Review
  • Code Review Objectives
  • Additional Sources of Vulnerability Information
  • CWE/SANS Top 25 Vulnerability Categories
  • OWASP Vulnerability Categories
  • Common Vulnerabilities and Countermeasures
  • Lesson Review
11

Implement Security Controls

  • Security Risks
  • Implement Security Controls
  • Applying Security via the Build Environment
  • Anti-tampering Techniques
  • Defensive Coding Techniques
  • Primary Mitigations
  • Secure Integration of Components
  • Lesson Review
12

Security Test Cases

  • Security Test Cases
  • Attack Surface Evaluation
  • Penetration Testing
  • Common Methods
  • Lesson Review
13

Security Testing Strategy and Plan

  • Develop a Security Testing Strategy and a Plan
  • Functional Security Testing
  • Nonfunctional Security Testing
  • Testing Techniques
  • Environment
  • Standards
  • Crowd Sourcing
  • Lesson Review
14

Software Testing and Acceptance

  • Perform Verification and Validation Testing
  • Identify Undocumented Functionality
  • Analyze Security Implications of Test Results
  • Classify and Track Security Errors
  • Secure Test Data
  • Lesson Review
15

Secure Configuration and Version Control

  • Secure Configuration and Version Control
  • Define Strategy and Roadmap
  • Manage Security Within a Software Development Methodology
  • Identify Security Standards and Frameworks
  • Define and Develop Security Documentation
  • Develop Security Metrics
  • Decommission Software
  • Report Security Status
  • Lesson Review
16

Software Risk Management

  • Incorporate Integrated Risk Management
  • Promote Security Culture in Software Development
  • Implement Continuous Improvement
  • Lesson Review
17

Secure Software Deployment

  • Perform Operational Risk Analysis
  • Release Software Securely
  • Securely Store and Manage Security Data
  • Ensure Secure Installation
  • Perform Post-Deployment Security Testing
  • Lesson Review
18

Secure Software Operations and Maintenance

  • Obtain Security Approval to Operate
  • Perform Information Security Continuous Monitoring
  • Support Incident Response
  • Perform Patch Management
  • Perform Vulnerability Management
  • Runtime Protection
  • Support Continuity of Operations
  • Integrate Service Level Objectives and Service Level Agreements
  • Lesson Review
19

Software Supply Chain Risk Management

  • Implement Software Supply Chain Risk Management
  • Analyze Security of Third-Party Software
  • Verify Pedigree and Provenance
  • Lesson Review
20

Supplier Security Requirements

  • Ensure Supplier Security Requirements in the Acquisition Process
  • Support Contractual Requirements
  • Lesson Review

Haben Sie Fragen? Schauen Sie sich die FAQs an

Sie haben noch unbeantwortete Fragen und möchten Kontakt aufnehmen?

Kontaktiere uns jetzt

599

Pearson VUE

Multiple-Choice-Fragen

Die Prüfung umfasst 125 Fragen.

180 Minuten

700

(auf einer Skala von 700-1000)

Wiederholungstest nach 30 testfreien Tagen

Erfahren Sie mehr über das CISSP

Certified Secure Software Lifecycle Professional (CSSLP)

$ 279.99

Kaufe jetzt

Ähnliche Kurse

Alle Kurse
Scrolle nach oben