Главная Школы ISSP Training Center CSSLP - Certified Secure Software Lifecycle Professional
ISSP Training Center
ISSP Training Center

CSSLP - Certified Secure Software Lifecycle Professional

-
Для опытных
Product Manager / Product Owner
Записаться на курс
Этот курс про безопасность программного обеспечения на всех этапах его жизненного цикла. Вы узнаете, как проектировать, разрабатывать и тестировать программное обеспечение с учетом безопасности. Курс включает официальные материалы ISC2, подготовку к сертификации и практические аспекты защиты от угроз.

О курсе

Программа курса

Основы безопасности программного обеспечения

На этом курсе начнут с фундаментальных понятий безопасности ПО. Слушатели узнают о жизненном цикле безопасного программного обеспечения и требованиях, которые необходимо учитывать на каждом этапе. Рассмотрят, как формулировать требования к безопасности, чтобы они соответствовали стандартам конфиденциальности данных и законодательным нормам.

Архитектура и проектирование

Далее курс сосредоточится на создании безопасной архитектуры. Ученики научатся разрабатывать дизайн-решения, противостоящие угрозам. Разберут методы моделирования угроз, оценки архитектурных рисков и выбора эффективных шаблонов безопасности. Также научатся идентифицировать и приоритезировать элементы контроля безопасности.

Безопасная реализация и тестирование

Этот блок охватывает практические аспекты написания безопасного кода. Слушатели освоят методы безопасного кодирования, научатся анализировать код на наличие уязвимостей. Далее перейдут к тестированию - рассмотрят стратегии тестирования безопасности, методы валидации и верификации, а также процесс отслеживания выявленных проблем.

Развертывание и эксплуатация

Здесь рассмотрят этапы безопасного развертывания программного обеспечения. Ученики узнают о безопасности процесса интеграции, тестирования после развертывания и обработку данных безопасности. Также курс охватит вопросы технического обслуживания и планирования непрерывности работы систем.

Безопасность цепочки поставок

Завершающий модуль посвящен рискам в цепочке поставок ПО. Слушатели научатся анализировать безопасность стороннего программного обеспечения, формулировать требования к поставщикам и контролировать выполнение контрактных условий. Это поможет минимизировать риски, связанные с использованием внешних компонентов.

Что получат участники

Курс включает официальные материалы для обучения от ISC2. После завершения обучения участники получат ваучер для сдачи сертификационного экзамена. Также выдается сертификат о прохождении курса.

Что включено

Выдается диплом/сертификат
Гибкий график

О школе

ISSP Training Center

ISSP Training Center

ISSP Training Center — живое пространство для тех, кто хочет стать профи в кибербезопасности. Здесь готовят по официа...

Подробнее о школе →

Другие курсы школы

I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

Этот трехдневный курс про внедрение системы управления информационной безопаснос...

480 USD за курс

Data+

Этот курс научит работать с данными: анализировать, визуализировать и управлять...

560 USD за курс

Security+

Этот курс для ИТ-специалистов, которые работают с защитой программ, сетей и устр...

830 USD за курс