Certified Secure Software Lifecycle Professional (CSSLP)
A certificação Certified Secure Software Lifecycle Professional (CSSLP®) é a única no setor criada para garantir que a segurança seja levada em conta em todo o ciclo de vida de desenvolvimento do software. Do conceito e planejamento a operações e manutenção e, finalmente, à eliminação, ela estabelece padrões e práticas recomendadas do setor para a integração de segurança em cada fase. Sigilo, integridade, disponibilidade, autenticação, autorização e auditoria – os princípios básicos da segurança – devem se tornar requisitos no ciclo de vida do software. Sem este nível de compromisso, as informações estão em risco. Incorporar desde cedo a segurança e mantê-la durante todas as fases do ciclo de vida do software é, comprovadamente, 30 a 100 vezes mais barato e incalculavelmente mais eficiente do que a metodologia de lançar e corrigir, usada com frequência atualmente.
Informações Gerais
Data: Em breve
Carga Horária: 40 horas
Número de vagas: 25
Local: Rio de Janeiro
Investimento para Empresas Públicas e Privadas: R$ 7.690,00
Investimento Promocional para Pessoas Físicas: Em breve
Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.
Sobre o Curso
Durante o treinamento preparatório para a certificação, são abordados os seguintes macro temas: Ser visto como líder em segurança de software , superar vulnerabilidades de aplicativos, oferecendo mais valor para o seu empregador, demonstrar um conhecimento funcional sobre segurança de aplicativos, oferecer um diferencial na carreira, com maior credibilidade e capacidade de negociação, em escala mundial, conceder-lhe benefícios exclusivos como membro do (ISC)2®, incluindo recursos muito úteis como rede de pares e troca de ideias.
Público Alvo
Profissionais da área de Segurança da Informação com um mínimo de quatro anos de experiência profissional no ciclo de vida de desenvolvimento de software (SDLC) em um ou mais dos sete domínios do CBK® de CSSLP® do (ISC)2® ou três anos de experiência profissional recente com um diploma universitário relevante em uma disciplina de TI.
Ementa do Curso
1. Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todo o desenvolvimento de software nos sistemas de informática da empresa
1.1. Confidencialidade, integridade, disponibilidade
1.2. Arquitetura de software
1.3. Autenticação, autorização e auditoria
1.4. Padrões
1.5. Princípios do design de segurança
1.6. Modelos de segurança
1.7. Gerenciamento de riscos
1.8. Computação confiável
1.9. Regulamentos, privacidade, conformidade
1.10. Aquisição2. Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança no processo, identificar objetivos-chave de segurança e maximizar a segurança do software, minimizando ao mesmo tempo a interrupção de planos e cronogramas.
2.1. Decomposição da política
2.2. Identificação e coleta3. Design de software seguro – traduzir requisitos de segurança em elementos de design do aplicativo, incluindo documentação dos elementos das superfícies de ataque ao software, condução de modelagem de ameaças e definição de todos os critérios específicos de segurança.
3.1. Processos de design
3.2. Tecnologias
3.3. Considerações de design
3.4. Revisão técnica de design e arquitetura
3.5. Arquitetura4. Implementação/codificação de software seguro – envolve a aplicação de codificação e padrões de teste, aplicação de ferramentas de teste seguras, incluindo “fuzzing”, ferramentas de varredura de código de análise estática e condução de revisões do código.
4.1. Vulnerabilidades e precauções comuns de software
4.2. Práticas de codificação defensiva
4.3. Gerenciamento de exceções
4.4. Gerenciamento de configurações
4.5. Análise de código
4.6. Codificação de interface5. Testes de software seguro – teste integrado de controle de qualidade para funcionalidade da segurança e resiliência a ataques.
5.1. Teste para garantia de qualidade da segurança
5.2. Padrões para garantia de qualidade de software
5.3. Tipos de teste
5.4. Teste de regressão
5.5. Avaliação do impacto e ação corretiva6. Aceitação do software – implicações para a segurança na fase de aceitação do software, incluindo critérios de conclusão, aceitação e documentação de riscos, critérios comuns e métodos de testes independentes.
6.1. Pré-lançamento ou pré-implantação
6.2. Pós-lançamento7. Implantação do software, manutenção de operações e descarte – problemas de segurança envolvendo operações de estado estacionário e gerenciamento de software. Medidas de segurança que devem ser adotadas quando um produto chega ao fim de sua vida.
7.1. Instalação e implantação
7.2. Políticas de fim de vida
7.3. Operações e manutenção
Instrutor Clavis
Instrutores capacitados e com grande experiência no mercado de Segurança da informação
Material
O material utilizado no curso é composto por:
- Guia para o CBK® do CSSLP
- Boletim de Informações para o Candidato
Faça sua inscrição agora, não perca mais tempo!
Entre em contato
Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.