دوره آموزشی آمادگی گواهینامه ISC2 دارای گواهینامه حرفه ای چرخه حیات نرم افزار ایمن (CSSLP) (2023)

13 ساعت 43 دقیقهمتوسط2024-06-25

مدرسین

Jerod Brennen

Security Architect, Advisor, Speaker, Teacher

جزئیات دوره

گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) برای متخصصان توسعه نرم افزار و امنیت، از جمله معماران نرم افزار، توسعه دهندگان، مدیران پروژه، مدیران امنیتی، آزمایش کنندگان تضمین کیفیت، و هر کسی که مسئول اطمینان از امنیت برنامه های کاربردی نرم افزار در طول چرخه عمر توسعه است، طراحی شده است. این دوره جامع با مدرس Jerod Brennen به شما کمک می کند تا برای مقابله با آزمون رسمی CSSLP آماده شوید. مفاهیم اصلی و مهارت های اساسی مورد نیاز برای هر یک از هشت حوزه امتحان را کاوش کنید: مفاهیم نرم افزار ایمن. مدیریت چرخه عمر نرم افزار امن؛ الزامات نرم افزار ایمن؛ معماری و طراحی نرم افزار امن؛ پیاده سازی امن نرم افزار؛ تست نرم افزار ایمن؛ استقرار، عملیات و نگهداری نرم افزار؛ و زنجیره تامین نرم افزار امن.

مهارت ها

Software Development SecuritySoftware ArchitectureCybersecurityCert PrepSoftware Development

سرفصل ها

0. مقدمه

01 - آماده سازی برای CSSLP

1. دامنه 1 - مفاهیم نرم‌افزار امن

02 - مفاهیم نرم افزاری امن
03 - آنچه باید بدانید
04 - اهداف امنیت اپلیکیشن

2. سه گانه سیا

05 - محرمانه بودن
06 - صداقت
07 - در دسترس بودن

3. مدیریت هویت و دسترسی

08 - احراز هویت
09 - مجوز
10 - مسئولیت پذیری
11 - عدم انکار
12 - حاکمیت، ریسک و انطباق

4. کنترل‌های دسترسی

13 - کمترین امتیاز
14 - تفکیک وظایف
15 - اقتصاد مکانیزم
16 - میانجیگری کامل

5. ملاحظات طراحی

17 - دفاع در عمق
18 - تاب آوری
19 - طرح باز
20 - کمترین مکانیسم رایج
21 - مقبولیت روانی
22 - بهره گیری از اجزای موجود
23 - حذف یک نقطه شکست
24 - تنوع دفاعی

6. دامنه 2 - مدیریت چرخه عمر نرم‌افزار امن

25 - مدیریت چرخه عمر نرم‌افزار ایمن

7. پایه گذاری خود را

26 - استراتژی و نقشه راه
27 - روش‌های توسعه
28 - مدیریت یکپارچه ریسک
29 - ترویج فرهنگ امنیتی

8. تعیین انتظارات

30 - استانداردها و چارچوب‌های امنیتی
31 - اسناد امنیتی
32 - پیکربندی سخت‌افزار و نرم افزار
33 - مدیریت پیکربندی مداوم

9. بهبود در طول زمان

34 - نرم‌افزار از کار افتادن
35 - مجوزها و آرشیوها را مدیریت کنید
36 - معیارهای امنیتی
37 - گزارش وضعیت امنیتی
38 - بهبود مستمر
39 - اعمال عملیات ایمن

10. دامنه 3 - الزامات نرم‌افزار امن

40 - تعیین الزامات امنیتی

11. الزامات امنیتی

41 - الزامات عملکردی
42 - الزامات غیر کاربردی
43 - تجزیه سیاست
44 - حقوقی، نظارتی و صنعتی

12. الزامات حریم خصوصی

45 - امنیت در مقابل حریم خصوصی
46 - ناشناس سازی داده ها
47 - رضایت کاربر
48 - منش
49 - ذخیره‌سازی داده‌های خصوصی

13. الزامات طبقه بندی داده ها

50 - مالکیت داده ها
51 - برچسب زدن
52 - انواع داده ها
53 - چرخه عمر داده ها

14. اعتبار بخشیدن به الزامات شما

54 - موارد سوء استفاده و سوء استفاده
55 - مشخصات مورد نیاز نرم افزار
56 - ماتریس ردیابی الزامات امنیتی

15. دامنه 4 - معماری و طراحی نرم‌افزار امن

57 - طراحی نرم‌افزار ایمن

16. مدل سازی تهدید

58 - مدل سازی تهدید چیست
59 - تهدیدهای رایج را درک کنید
60 - ارزیابی سطح حمله

17. معماری امنیتی

61 - الگوهای معماری و طراحی ایمن
62 - شناسایی و اولویت بندی کنترل ها
63 - معماری‌های کاربردی سنتی
64 - محاسبات فراگیر و فراگیر
65 - اینترنت غنی و اپلیکیشن‌های موبایل
66 - معماری‌های ابری
67 - ملاحظات سیستم تعبیه شده
68 - ارزیابی ریسک‌های معماری
69 - سیستم‌های کامپوننت محور
70 - ابزارهای افزایش امنیت
71 - محاسبات شناختی
72 - سیستم‌های کنترل

18. طراحی امنیتی

73 - اجزای یک محیط امن
74 - طراحی کنترل‌های شبکه و سرور
75 - طراحی کنترل‌های داده
76 - اصول و الگوهای طراحی ایمن
77 - طراحی رابط امن
78 - بررسی معماری و طراحی امنیتی
79 - معماری عملیاتی ایمن

19. مدل سازی

80 - خصوصیات و محدودیت‌های غیر کاربردی
81 - مدل سازی و طبقه بندی داده ها

20. دامنه 5 - پیاده‌سازی امن نرم افزار

82 - اجرای امن نرم افزار

21. شیوه‌های کدگذاری ایمن

83 - اعلام متغیرها
84 - ورودی‌ها و خروجی ها
85 - حفظ اسرار
86 - امنیت جریان داده
87 - استقرار و عملیات
88 - تکنیک‌های جداسازی
89 - امنیت ریزمعماری پردازنده

22. یافتن و رفع آسیب پذیری ها

90 - شناسایی خطرات
91 - OWASP Top 10 - 1-5
92 - OWASP Top 10 - 6-10
93 - شمارش ضعف مشترک (CWE)
94 - رسیدگی به خطرات

23. امنیت اجزا

95 - کدها و کتابخانه‌های شخص ثالث
96 - یکپارچه سازی اجزا
97 - اجرای کنترل‌های امنیتی
98 - امنیت در فرآیند ساخت

24. دامنه 6 - تست نرم‌افزار امن

99 - تست نرم‌افزار ایمن

25. توسعه موارد تست امنیتی

100 - درک محیط آزمون شما
101 - اتوماسیون در مقابل تست دستی
102 - حصول اطمینان از رویکرد جامع
103 - اعتبارسنجی رمزنگاری

26. توسعه یک استراتژی تست

104 - گروه بندی تست‌های خود
105 - استفاده از منابع خارجی
106 - تأیید و تأیید اسناد

27. انجام تست‌های امنیتی

107 - ایمن سازی داده‌های آزمون
108 - تست تایید و اعتبار سنجی
109 - شناسایی عملکرد غیرمستند

28. بررسی نتایج

110 - مفاهیم امنیتی نتایج آزمایش
111 - طبقه بندی و ردیابی خطاهای امنیتی

29. دامنه 7 - استقرار امن نرم‌افزار , عملیات، و نگهداری

112 - استقرار، عملیات و نگهداری ایمن نرم افزار

30. استقرار نرم‌افزار شما

113 - انجام تحلیل ریسک عملیاتی
114 - انتشار نرم‌افزار به صورت ایمن
115 - ذخیره و مدیریت داده‌های امنیتی
116 - اطمینان از نصب ایمن
117 - تست امنیتی پس از استقرار

31. تغییر در عملیات

118 - اخذ تاییدیه امنیتی جهت بهره برداری
119 - نظارت مستمر امنیتی
120 - پاسخ حادثه پشتیبانی
121 - پشتیبانی از تداوم عملیات
122 - اهداف و توافقات سطح خدمات

32. نگهداری از نرم‌افزار شما

123 - مدیریت پچ
124 - مدیریت آسیب پذیری
125 - حفاظت در زمان اجرا

33. دامنه 8 - زنجیره تامین نرم‌افزار امن

126 - زنجیره تامین نرم‌افزار ایمن

34. مدیریت ریسک زنجیره تامین

127 - شناسایی و انتخاب اجزا
128 - ارزیابی ریسک اجزا
129 - پاسخ به آن خطرات
130 - نظارت بر تغییرات و آسیب پذیری ها
131 - نگهداری از اجزای شخص ثالث

35. از امنیت نرم‌افزار اطمینان حاصل کنید

132 - تجزیه‌و‌تحلیل امنیت نرم افزارهای شخص ثالث
133 - تصدیق نسب و منشأ

36. آن را به صورت کتبی دریافت کنید

134 - امنیت در فرآیند اکتساب
135 - الزامات قراردادی

37. تدارکات امتحانی

136 - ثبت نام در آزمون
137 - محیط امتحان
138 - قبولی در امتحان
139 - نکات امتحانی
140 - تست‌های تمرینی
141 - الزامات تجربه
142 - الزامات آموزش مداوم

نتیجه

143 - مراحل بعدی