本課程涵蓋CSSLP® CBK® SDLC八大領域。課程內容不涉及特定開發技術，而是著重在如何進行安全程式開發的流程與方法。

第一章Secure Software Concepts Domain 軟體安全概論

Module 1: Core Concepts 軟體安全核心概論

Module 2: Security Design Principles 軟體安全設計原則

第二章 Secure Software Lifecycle and Risk Management Domain 安全軟體生命週期與風險管理

Module 1: Define Strategy and Roadmap 定義安全策略與路線圖

Module 2: Secure Configuration and Hardening 安全組態與強化

Module 3: Manage Security Within a Software Development Methodology 於軟體開發方法中管理安全性

Module 4: Define and Develop Security Documentation 定義與編撰安全性文件

Module 5: Develop Security Metrics 制定安全指標

Module 6: Decommission Software 汰除軟體

Module 7: Report Security Status 報告安全狀態

Module 8: Incorporate Integrated Risk Management (IRM) 整合風險管理

Module 9: Perform Operational Risk Analysis 作業風險分析

Module 10: Promote Security Culture in Software Development 提升軟體開發中的安全文化

Module 11: Implement Continuous Improvement 持續改善

第三章 Secure Software Requirements Domain 軟體安全需求

Module 1: Define Software Security Requirements 定義軟體安全需求

Module 2: Identify and Analyze Compliance Requirements 識別須分析遵循需求

Module 3: Identify and Analyze Data Classification Requirements 識別須分析資料分級需求

Module 4: Identify and Analyze Privacy Requirements 識別須分析隱私需求

第四章 Secure Software Architecture and Design Domain 軟體安全架構與設計

Module 1: Perform Threat Modeling 建立威脅模型

Module 2: Define the Security Architecture 定義安全架構

Module 3: Performing Secure Interface Design 設計安全介面

Module 4: Secure Design Considerations 安全設計考量

Module 5: Perform Security Architecture and Design Review 檢討安全架構與設計

第五章 Secure Software Implementation Domain 軟體安全開發

Module 1: Secure Coding Best Practices 安全開發最佳實務

Module 2: Common Application Security Risks 常見應用程式風險

Module 3: Implement Security Controls 建構安控措施

Module 4: Securely Reuse Third-Party Code or Libraries 安全的使用第三方元件或函式庫

Module 5: Securely Integrate Components 安全的整合元件

Module 6: Apply Security During the Build Process 於建置過程應用安全

第六章 Secure Software Testing Domain 軟體安全測試

Module 1: Develop Test Cases - Functional and Nonfunctional 制定測試案例 - 功能性與非功能性

Module 2: Develop Security Testing Strategy and Plan 制定安全測試策略與計畫

Module 3: Analyze Security Implications of Test Results 分析測試結果的安全影響

Module 4: Classify and Track Security Errors 安全錯誤的分級與追蹤

Module 5: Secure Test Data 保護測試資料

Module 6: Perform Verification and Validation Testing 確認與檢查測試

Module 7: Verify and Validate Documentation 確認與檢查文件

第七章 Secure Software Deployment, Operations and Maintenance Domain 部署、操作與維護安全軟體

Module 1: Secure Software Integration and Deployment 整合與部署安全軟體

Module 2: Storage and Management of Security Data 儲存與管理安全資料

Module 3: Ensure Secure Installation 安全軟體安裝

Module 4: Obtain Security Approval to Operate 取得安全性維運授權

Module 5: Perform Post-Deployment Security Testing 部署後之安全性測試

Module 6: Perform Information Security Continuous Monitoring (ISCM) 持續監控安全性

Module 7: ISCM: Supporting Incident Response 支援安全事故應變

Module 8: Perform Patch and Vulnerability Management 修補與弱點管理

Module 9: Runtime Protection 執行階段保護

Module 10: Support Continuity of Operations 持續營運

第八章 Secure Software Supply Chain Domain 軟體安全供應鏈

Module 1: Implement Software Supply-Chain Risk Management 安全供應鏈風險管理

Module 2: Analyze Security of Third-Party Software 分析第三方軟體安全

Module 3: Ensure Supplier Security Requirements in the Acquisition Process 確保採購過程之供應商安全性要求