Certified Secure Software Lifecycle Professional (CSSLP)
(CSSLP.AO2) / ISBN : 978-1-64459-454-4
Über diesen Kurs
Verbessern Sie Ihre Fähigkeiten in der Softwareentwicklung und machen Sie Sicherheit zu Ihrer obersten Priorität mit dem Kurs „Certified Secure Software Lifecycle Professional“ (CSSLP). In der heutigen digitalen Landschaft ist die Gewährleistung der Softwaresicherheit von größter Bedeutung. Dieser Kurs vermittelt Ihnen das Wissen und die Fähigkeiten, die Sie für die Entwicklung sicherer Software benötigen. Von interaktiven Lektionen bis hin zu Übungstests und Vorab-Bewertungen – wir bereiten Sie auf die Prüfung vor. Erkunden Sie Themen wie Softwareschwachstellen und die Grundsätze der sicheren Softwareentwicklung und tragen Sie so wirklich zur Reduzierung von Risiken und Kosten bei. Werden Sie Teil einer Belegschaft mit erweiterten Fähigkeiten und begeben Sie sich auf eine Reise zur Entwicklung sichererer Software und einer sichereren digitalen Welt. Entfesseln Sie Ihr Potenzial mit CSSLP und tragen Sie zu einem sichereren Softwareentwicklungsprozess bei.
Fähigkeiten, die Sie erwerben werden
Kommen wir zum Kern der Prüfung zum Certified Secure Software Lifecycle Professional (CSSLP). Sie besteht aus 125 Multiple-Choice-Fragen. Hier sind einige wichtige Prüfungstipps: Beachten Sie die Prüfungstipps genau, wiederholen Sie Probeprüfungen, beantworten Sie zuerst bekannte Fragen und stellen Sie bei unbekannten Fragen fundierte Vermutungen an – für Vermutungen gibt es keine Strafe. Ihr Erfolg ist unser Ziel und wir wünschen Ihnen das Beste für Ihre Zukunft in der sicheren Softwareentwicklung. Lernen Sie fleißig und nutzen Sie dieses Wissen, um sicherere Software zu erstellen.
Schreiben Sie über die Zertifizierung
Holen Sie sich die Unterstützung, die Sie brauchen. Melden Sie sich für unseren Kurs mit Lehrer an.
Unterricht
20+ Unterricht | 447+ Übungen | 185+ Tests | 246+ Karteikarten | 246+ Glossar der Begriffe
Testvorbereitung
100+ Fragen vor der Beurteilung | 2+ Ausführliche Tests | 100+ Fragen nach der Bewertung | 200+ Testfragen zur Praxis
Introduction
- Why Focus on Software Development?
- The Role of CSSLP
- How to Use This Course
- The Examination
- Exam Objective Map
- CSSLP Version 3 (2020)
Core Concepts
- Confidentiality
- Integrity
- Availability
- Authentication
- Authorization
- Accountability (Auditing and Logging)
- Nonrepudiation
- Secure Development Lifecycle
- Secure Development Lifecycle Components
- Lesson Review
Security Design Principles
- System Tenets
- Secure Design Tenets
- Security Models
- Adversaries
- Lesson Review
Define Software Security Requirements
- Functional Requirements
- Operational and Deployment Requirements
- Connecting the Dots
- Lesson Review
Identify and Analyze Compliance Requirements
- Regulations and Compliance
- Data Classification
- Privacy
- Lesson Review
Misuse and Abuse Cases
- Misuse/Abuse Cases
- Requirements Traceability Matrix
- Software Acquisition
- Lesson Review
Secure Software Architecture
- Perform Threat Modeling
- Define the Security Architecture
- Lesson Review
Secure Software Design
- Performing Secure Interface Design
- Performing Architectural Risk Assessment
- Model (Nonfunctional) Security Properties and Constraints
- Model and Classify Data
- Evaluate and Select Reusable Secure Design
- Perform Security Architecture and Design Review
- Define Secure Operational Architecture
- Use Secure Architecture and Design Principles, Patterns, and Tools
- Lesson Review
Secure Coding Practices
- Declarative vs. Imperative Security
- Memory Management
- Error Handling
- Interface Coding
- Primary Mitigations
- Learning from Past Mistakes
- Secure Design Principles
- Interconnectivity
- Cryptographic Failures
- Input Validation Failures
- General Programming Failures
- Technology Solutions
- Lesson Review
Analyze Code for Security Risks
- Code Analysis (Static and Dynamic)
- Code/Peer Review
- Code Review Objectives
- Additional Sources of Vulnerability Information
- CWE/SANS Top 25 Vulnerability Categories
- OWASP Vulnerability Categories
- Common Vulnerabilities and Countermeasures
- Lesson Review
Implement Security Controls
- Security Risks
- Implement Security Controls
- Applying Security via the Build Environment
- Anti-tampering Techniques
- Defensive Coding Techniques
- Primary Mitigations
- Secure Integration of Components
- Lesson Review
Security Test Cases
- Security Test Cases
- Attack Surface Evaluation
- Penetration Testing
- Common Methods
- Lesson Review
Security Testing Strategy and Plan
- Develop a Security Testing Strategy and a Plan
- Functional Security Testing
- Nonfunctional Security Testing
- Testing Techniques
- Environment
- Standards
- Crowd Sourcing
- Lesson Review
Software Testing and Acceptance
- Perform Verification and Validation Testing
- Identify Undocumented Functionality
- Analyze Security Implications of Test Results
- Classify and Track Security Errors
- Secure Test Data
- Lesson Review
Secure Configuration and Version Control
- Secure Configuration and Version Control
- Define Strategy and Roadmap
- Manage Security Within a Software Development Methodology
- Identify Security Standards and Frameworks
- Define and Develop Security Documentation
- Develop Security Metrics
- Decommission Software
- Report Security Status
- Lesson Review
Software Risk Management
- Incorporate Integrated Risk Management
- Promote Security Culture in Software Development
- Implement Continuous Improvement
- Lesson Review
Secure Software Deployment
- Perform Operational Risk Analysis
- Release Software Securely
- Securely Store and Manage Security Data
- Ensure Secure Installation
- Perform Post-Deployment Security Testing
- Lesson Review
Secure Software Operations and Maintenance
- Obtain Security Approval to Operate
- Perform Information Security Continuous Monitoring
- Support Incident Response
- Perform Patch Management
- Perform Vulnerability Management
- Runtime Protection
- Support Continuity of Operations
- Integrate Service Level Objectives and Service Level Agreements
- Lesson Review
Software Supply Chain Risk Management
- Implement Software Supply Chain Risk Management
- Analyze Security of Third-Party Software
- Verify Pedigree and Provenance
- Lesson Review
Supplier Security Requirements
- Ensure Supplier Security Requirements in the Acquisition Process
- Support Contractual Requirements
- Lesson Review
Haben Sie Fragen? Schauen Sie sich die FAQs an
Sie haben noch unbeantwortete Fragen und möchten Kontakt aufnehmen?
Kontaktiere uns jetzt599
Pearson VUE
Multiple-Choice-Fragen
Die Prüfung umfasst 125 Fragen.
180 Minuten
700
(auf einer Skala von 700-1000)
Wiederholungstest nach 30 testfreien Tagen