دوره آموزشی کسب گواهی CSSLP بخش 8: زنجیره تامین و مالکیت نرم افزار

(Certified Secure Software Lifecycle Professional (CSSLP یک گواهینامه شناخته شده جهانی از ISC) 2) است، سازمانی که بیش از 100000 متخصص امنیت اطلاعات را تأیید کرده است. به عنوان دارنده CSSLP، می‌توانید به کارفرمایان فعلی و یا آینده نشان دهید که دانش اثبات شده‌ای درباره چگونگی جاسازی امنیت در چرخه عمر نرم‌افزار (SDLC) دارید. در این دوره، مربی Jerod Brennen شما را با آنچه شما باید در مورد حوزه امتحان هشتم بدانید آشنا می‌کند: Secure Software Supply Chain. Jerod اهمیت وجود فرایندی را برای ارزیابی ریسک زنجیره تأمین توضیح می‌دهد و به شما نشان می‌دهد که چگونه این فرآیند را با گذشت زمان به روز کنید. وی درباره اینکه می‌توانید به کدی که از راه حل‌های نرم‌افزاری شخص ثالث دریافت کرد‌ه‌اید اعتماد کنید، می‌گوید شما چه کاری می‌توانید انجام دهید. او در پایان با توضیح اسناد کلیدی که باید از تأمین کننده خود بخواهید، و همچنین الزامات قراردادی مانند مالکیت IP، کد ذخیره، EULA‌ها و SLA توضیح داده است.