(ISC)² - CSSLP
CSSLP資安軟體開發專家認證課程
Certified Secure Software Lifecycle Professional Course
- 時數:40小時
- 費用:NT$ 50,000
- 點數:12.5
選擇查詢分區開課時間
教材
課程目標
● 此課程為「行政院國家資通安全會報」認可之資通安全專業證照
CSSLP®(Certified Secure Software Lifecycle Professional)是一張針對參與軟體開發生命週期(SDLC)所有人員量身訂作的資安證照,其認證考試所測驗的是軟體開發相關人員對於軟體生命週期、漏洞、風險、資訊安全基本知識與法規遵循等各方面知識的了解與認知程度。
資訊系統已經成為現今企業運作的重要基石。然而根據統計,有80%的資安事件,是因為資訊系統的漏洞所引起,雖然這些漏洞可以事後修補,但是衝擊卻已經造成;若在系統開發時,防範於未然,企業便可避免掉這些資安事件所造成的損失。
為了協助您了解何謂SDLC並取得CSSLP®認證,精誠恆逸特別與CSSLP®考試及發照機構(ISC)2合作,獨家在台開設CSSLP®課程。藉由此課程,您可以認識並了解何謂SDLC,進而將相關知識運用在軟體開發專案中,藉此以達到落實SDLC之效果,並且也為取得CSSLP®認證做好準備。
適合對象
參與系統或軟體開發之相關人員
軟體專案經理、系統架構師、系統分析師
程式設計師、軟體測試人員
稽核人員
預備知識
軟體開發生命週期
課程內容
本課程涵蓋CSSLP® CBK® SDLC八大領域。課程內容不涉及特定開發技術,而是著重在如何進行安全程式開發的流程與方法。
第一章Secure Software Concepts Domain 軟體安全概論
Module 1: Core Concepts 軟體安全核心概論
Module 2: Security Design Principles 軟體安全設計原則
第二章 Secure Software Lifecycle and Risk Management Domain 安全軟體生命週期與風險管理
Module 1: Define Strategy and Roadmap 定義安全策略與路線圖
Module 2: Secure Configuration and Hardening 安全組態與強化
Module 3: Manage Security Within a Software Development Methodology 於軟體開發方法中管理安全性
Module 4: Define and Develop Security Documentation 定義與編撰安全性文件
Module 5: Develop Security Metrics 制定安全指標
Module 6: Decommission Software 汰除軟體
Module 7: Report Security Status 報告安全狀態
Module 8: Incorporate Integrated Risk Management (IRM) 整合風險管理
Module 9: Perform Operational Risk Analysis 作業風險分析
Module 10: Promote Security Culture in Software Development 提升軟體開發中的安全文化
Module 11: Implement Continuous Improvement 持續改善
第三章 Secure Software Requirements Domain 軟體安全需求
Module 1: Define Software Security Requirements 定義軟體安全需求
Module 2: Identify and Analyze Compliance Requirements 識別須分析遵循需求
Module 3: Identify and Analyze Data Classification Requirements 識別須分析資料分級需求
Module 4: Identify and Analyze Privacy Requirements 識別須分析隱私需求
第四章 Secure Software Architecture and Design Domain 軟體安全架構與設計
Module 1: Perform Threat Modeling 建立威脅模型
Module 2: Define the Security Architecture 定義安全架構
Module 3: Performing Secure Interface Design 設計安全介面
Module 4: Secure Design Considerations 安全設計考量
Module 5: Perform Security Architecture and Design Review 檢討安全架構與設計
第五章 Secure Software Implementation Domain 軟體安全開發
Module 1: Secure Coding Best Practices 安全開發最佳實務
Module 2: Common Application Security Risks 常見應用程式風險
Module 3: Implement Security Controls 建構安控措施
Module 4: Securely Reuse Third-Party Code or Libraries 安全的使用第三方元件或函式庫
Module 5: Securely Integrate Components 安全的整合元件
Module 6: Apply Security During the Build Process 於建置過程應用安全
第六章 Secure Software Testing Domain 軟體安全測試
Module 1: Develop Test Cases - Functional and Nonfunctional 制定測試案例 - 功能性與非功能性
Module 2: Develop Security Testing Strategy and Plan 制定安全測試策略與計畫
Module 3: Analyze Security Implications of Test Results 分析測試結果的安全影響
Module 4: Classify and Track Security Errors 安全錯誤的分級與追蹤
Module 5: Secure Test Data 保護測試資料
Module 6: Perform Verification and Validation Testing 確認與檢查測試
Module 7: Verify and Validate Documentation 確認與檢查文件
第七章 Secure Software Deployment, Operations and Maintenance Domain 部署、操作與維護安全軟體
Module 1: Secure Software Integration and Deployment 整合與部署安全軟體
Module 2: Storage and Management of Security Data 儲存與管理安全資料
Module 3: Ensure Secure Installation 安全軟體安裝
Module 4: Obtain Security Approval to Operate 取得安全性維運授權
Module 5: Perform Post-Deployment Security Testing 部署後之安全性測試
Module 6: Perform Information Security Continuous Monitoring (ISCM) 持續監控安全性
Module 7: ISCM: Supporting Incident Response 支援安全事故應變
Module 8: Perform Patch and Vulnerability Management 修補與弱點管理
Module 9: Runtime Protection 執行階段保護
Module 10: Support Continuity of Operations 持續營運
第八章 Secure Software Supply Chain Domain 軟體安全供應鏈
Module 1: Implement Software Supply-Chain Risk Management 安全供應鏈風險管理
Module 2: Analyze Security of Third-Party Software 分析第三方軟體安全
Module 3: Ensure Supplier Security Requirements in the Acquisition Process 確保採購過程之供應商安全性要求
學會技能
- 制定軟體安全要求
- 從軟體開發生命週期的角度規劃與設計軟體安全性
- 在軟體開發過程中加入相對之安全機制
- 測試軟體安全性
- 維護軟體安全性
備註事項
白天班之上課時間為09:00~18:00
課程結束後,出席率達80%以上者,將獲頒發(ISC)²官方培訓證書
報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會
通過考試後,欲申請CSSLP®認證必須符合(ISC)²相關規定
精誠資訊恆逸教育訓練中心為PMI®認可之授權訓練教育中心,代號:3150。本課程符合PMI®國際專案管理學會PDU專業學分,需自行上網登錄
考試報名採隨報隨考,考試地點與座位有限,故請提早預約考場,台北考場資訊如下:
Pearson Professional Test Center Taipei, Taiwan
台北市信義區基隆路一段163號12樓-3 聯合世紀大樓 TEL:(02)27567808
恆逸高雄亦可考試,座位有限,請提早預約考場
課程優惠方案:
- 早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$45,000元
恆逸教育訓練中心資訊安全課程符合退輔會補助課程,退除役官兵及配偶、子女符合資格者經主管機關單位同意後可申請補助,最高補助12萬!
相關連結
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市前鎮區中山二路2號25樓