دوره آموزشی CSSLP Cert Prep: بخش 1 مفهوم ایمن نرم افزار

جزئیات دوره

Certified Secure Software Lifecycle Professional (CSSLP) یک گواهینامه جهانی شناخته شده از (ISC) است، سازمانی که بیش از 100000 متخصص امنیت اطلاعات را تأیید کرده است. به عنوان دارنده CSSLP، می توانید به کارفرمایان فعلی یا آینده نشان دهید که می دانید چگونه امنیت در چرخه عمر توسعه نرم افزار (SDLC) تعبیه شده است. این دوره، اولین قسمت از مجموعه CSSLP Cert Prep، شما را برای مقابله با اولین دامنه در آزمون CSSLP آماده می کند: Secure Software Concepts. مربی Jerod Brennen درباره چگونگی تناسب امنیت برنامه در متن گسترده تر امنیت اطلاعات بحث می کند. او همچنین به جستجوی مفاهیم اصلی، از جمله رازداری و در دسترس بودن می پردازد. اصول طراحی امنیتی، مانند حداقل امتیاز و طراحی باز ؛ و بیشتر.

موضوعات مورد بحث عبارتند از:
- اصول اصلی محرمانه بودن و در دسترس بودن
- اصول پاسخگویی، از جمله حسابرسی و ورود به سیستم
- حداقل امتیاز
- گاوصندوق های خراب، از جمله موارد استثنا
- اهرم اجزای موجود
- از بین بردن تنها نقاط شکست

سرفصل ها

0. مقدمه

01 - ساختن نرم‌افزار امن
02 - آنچه باید بدانید
03 - اهداف امنیت برنامه

1. سه گانه سیا

04 - محرمانه بودن
05 - صداقت
06 - در دسترس بودن

2. مدیریت هویت و دسترسی

07 - احراز هویت
08 - مجوز
09 - مسئولیت پذیری
10 - عدم انکار

3. کنترل‌های دسترسی

11 - کمترین امتیاز
12 - تفکیک وظایف
13 - اقتصاد مکانیزم
14 - میانجیگری کامل

4. ملاحظات طراحی

15 - دفاع در عمق
16 - تاب آوری
17 - طرح باز
18 - کمترین مکانیسم رایج
19 - مقبولیت روانی
20 - بهره گیری از اجزای موجود
21 - حذف یک نقطه شکست
22 - تنوع دفاعی

نتیجه

23 - مراحل بعدی

دوره آموزشی CSSLP Cert Prep: بخش 1 مفهوم ایمن نرم افزار

مدرسین

Jerod Brennen