CSSLP – Certified Secure Software Lifecycle Professional


Por que o CSSLP?

A fim de tornar o mundo cibernético mais seguro, temos que ter como prioridade a segurança de aplicações web. Não é de admirar que as vulnerabilidades de aplicativos fossem classificadas como a ameaça n º 1 para os profissionais de segurança da informação em 2012 em uma pesquisa desenvolvida pelo (ISC) ² em conjunto com a Frost&Sullivan.

Quem deve obter uma certificação CSSLP

  • Arquiteto de Software o Analista de Testes
  • Engenheiro de Software o Analista de Compra de Software
  • Desenvolvedor de Software o Gerente de Projeto
  • Especialista em Segurança de Aplicações o Gerente de Segurança
  • Gerente de Programa de Software o Diretor/Gerente de TI
  • Analista de Qualidade de Software

Programa de treinamento:

O programa de treinamento CBK CSSLP do (ISC)2 cobre os seguintes domínios:

  • Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todos os sistemas de informática de uma empresa no desenvolvimento de software.
    • Conceitos básicos
    • Princípios de projeto de segurança
    • Privacidade
    • Governança, Risco e Conformidade
    • Metodologias de desenvolvimento de software
  • Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança dentro do processo, identificar os principais objetivos de segurança e maximizar a segurança do software ao mesmo tempo em que minimiza a interrupção de planos e cronogramas.
    • Decomposição de normas
    • Classificação e categorização de dados
    • Requisitos funcionais
    • Requisitos operacionais
  • Projeto de software seguro – tradução de requisitos de segurança em elementos de projeto de aplicação incluindo a documentação dos elementos das superfícies de ataque ao software, a realização da modelagem das ameaças e a definição de critérios de segurança específicos.
    • Processos do projeto
    • Considerações do projeto
    • Proteção da arquitetura comumente usada
    • Tecnologias
  • Implantação/Codificação de Software Seguro – envolve a aplicação de padrões de codificação e testes, aplicando ferramentas de testes da segurança, que incluem ferramentas de “fuzzing”, de escaneamento de código por análise estática, e realizando revisões de código.
    • Segurança Declarativa versus Imperativa (Programática)
    • Banco de dados/listas de vulnerabilidades
    • Práticas e controles de codificação defensiva
    • Código fonte e controle de versões (versioning)
    • Ambiente de desenvolvimento e criação
    • Revisão de códigos/pares
    • Análise de códigos
    • Técnicas antiviolação
  • Teste de Software Seguro – testes de controle de qualidade integrados para funcionalidade da segurança e resiliência a ataques.
    • Artefatos de teste
    • Teste para segurança e controle de qualidade
    • Tipos de Teste
    • Avaliação de impacto e ação corretiva
    • Teste de gestão do ciclo de vida dos dados
  • Aceitação de Software – implicações de segurança na fase de aceitação do software incluindo critérios de conclusão, aceitação do risco e documentação, critérios comuns e métodos de testagem independente.
    • Pré-lançamento ou pré-implantação
    • Pós-lançamento
  • Lançamento, Operações, Manutenção e Descarte de Software – questões de segurança em torno de operações estáveis e gestão de software. Medidas de segurança que precisam ser adotadas quando um produto atinge o fim da sua vida útil.
    • Instalação e lançamento
    • Operações e manutenção
    • Descarte do software
  • Cadeia de Suprimentos e Aquisição de Software – fornece um roteiro holístico do conhecimento e das tarefas necessárias na gestão de risco para terceirização do desenvolvimento, aquisição e compra de software e serviços relacionados.
    • Avaliação do Risco do Fornecedor
    • Seleção do Fornecedor
    • Teste de desenvolvimento de software
    • Entrega operações e manutenção do software
    • Transição de Fornecedor

Obtenha a experiência necessária

Para a certificação CSSLP®, os candidatos precisam ter quatro anos de experiência de trabalho com Ciclo de Vida de Desenvolvimento de Software (SDLC) em um ou mais dos oito domínios do CBK® do CSSLP do (ISC)2®, ou três anos de experiência de trabalho com SDLC em tempo integral em um ou mais dos oito domínios do CBK do CSSLP com um curso universitário de quatro anos concluído, ou equivalente na região, em Ciência da Computação, Tecnologia da Informação (TI) ou áreas afins. Se não tiver a experiência exigida, ainda poderá fazer a prova e se tornar um Associado do (ISC)2 até adquirir a experiência.

 


Tenho Interesse


Nome(obrigatório)

Empresa (obrigatório)

Telefone (obrigatório)

Seu e-mail (obrigatório)

Data de Interesse (obrigatório):