首頁 > 課程查詢 > CSSLP

(ISC)²

CSSLP

CSSLP-資安軟體開發專家認證課程

Certified Secure Software Lifecycle Professional

時數:40小時     費用:$50,000元     點數:12.5

開課時間

  • 台北
  • 新竹
  • 台中
  • 高雄
台北 8824 班 2012/03/26 ~ 2012/03/30 每週一二三四五 09:00~18:00
台北 8825 班 2012/04/29 ~ 2012/05/27 每週日 09:00~18:00
台北 8826 班 2012/06/18 ~ 2012/06/22 每週一二三四五 09:00~18:00
教材
原廠教材
課程目標

CSSLP® (Certified Secure Software Lifecycle Professional)是一張針對參與軟體開發生命週期(SDLC)所有人員量身訂作的資安證照,其認證考試所測驗的是軟體開發相關人員對於軟體生命週期、漏洞、風險、資訊安全基本知識與法規遵循等各方面知識的瞭解與認知程度。

資訊系統已經成為現今企業運作的重要基石。然而根據統計,有80%的資安事件,是因為資訊系統的漏洞所引起。雖然這些漏洞可以事後修補,但是衝擊卻已經造成。若在系統開發時,防範於未然,企業便可避免掉這些資安事件所造成的損失。

為了協助您瞭解何謂SDLC並取得CSSLP®認證。恆逸特別與CSSLP考試及發照機構(ISC)²合作,獨家在台開設CSSLP課程。藉由此課程,您可以認識並瞭解何謂SDLC,進而將相關知識運用在軟體開發專案中,藉此以達到落實SDLC之果效,並且也為取得CSSLP認證做好準備。

適合對象

1.參與系統或軟體開發之相關人員

2.軟體專案經理、系統架構師、系統分析師

3.程式設計師、軟體測試人員

4.稽核人員

預備知識

軟體開發生命週期

課程內容

本課程涵蓋CSSLP CBK SDLC七大領域。課程內容不涉及特定開發技術,而是著重在如何進行安全程式開發的流程與方法。

課程內容涵蓋如下:

1.Secure Software Concepts 軟體安全概論

  • Risk Management 風險管理

  • Security Tenets 資安信條

  • Security Policies 資安政策

  • Standards, Frameworks & Best Practices 軟體開發相關之標準、框架與最佳實務

  • Regulations, Privacy and Compliance 法規、隱私與法規遵循

  • Security Models 資安模型

  • Trusted Computing 受信任運算環境

  • Acquisitions 軟體採購

2.Secure Software Requirements 軟體安全需求

  • Business Partner Engagements 部門合夥締約

  • Types of Requirements 軟體安全需求之種類

  • Protection Needs Elicitation 引導安全防護需要

  • Data Classification 資料安全等級區分

  • Subject-Object Modeling 建立主體-物件模型

  • Use/Misuse Case Modeling 建立使用案例與誤用案例模型

  • Sequencing and Timing 分析軟體流程之順序與時序

  • Requirements Documentation 軟體需求文件

3.Secure Software Design 軟體安全設計

  • Secure Design Principles 安全設計原則

  • Threat Modeling 建立威脅模型

  • Architectural Considerations 軟體架構考量

  • Other Design Considerations 其他設計考量

  • Secure Design and Architecture Reviews 審視安全性架構及設計

4.Secure Software Implementation/Coding 軟體安全實作/開發

  • Programming Concepts 程式開發概論

  • Software Development Methodologies 常見之軟體開發方法

  • Common Attacks and Countermeasures 常見之攻擊與對策

  • Security Code Analysis 程式碼安全性分析

  • Security Code Review 程式碼安全性審查

  • Code Protection 程式碼安全防護

  • Build Environment Security 軟體開發環境之安全性

5.Secure Software Testing 軟體安全測試

  • Software Quality Assurance 軟體品質保證

  • Security Testing 軟體安全性測試

  • Defensive Coding Tests 程式碼防禦性測試

  • Environment Testing 軟體部署環境測試

6.Software Acceptance 軟體驗收

  • Build Considerations 自行開發軟體時之驗收考量

  • Buy Considerations 採購軟體時之驗收考量

  • Certification and Accreditation 驗證與認證

  • Integration Assessment 軟體整合性評估

7.Software Deployment, Operations, Maintenance, and Disposal 軟體佈署、操作、維護及報廢

  • Hardening 系統安全強化

  • Secure Installation 軟體之安全安裝

  • Configuration Management 組態管理

  • Post Deployment Assessments 部署後之安全性評估

  • Continuous Monitoring 安全性持續監控

  • Incident Management 事故管理

  • Problem Management 問題管理

  • Information Preservation 資訊保存

  • Secure Disposal 安全報廢

對應考試

CSSLP

備註事項

  1. 課程結束後,出席率達80%以上者,將獲頒發(ISC)²官方結訓證書

  2. 結訓時核發PMI®國際專案管理學會認可之40個PDU專業學分

  3. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽補課之機會

  4. 通過考試後,欲申請CSSLP®認證必須符合(ISC)²相關規定

  5. 白天班之上課時間為AM09:00~PM18:00