(ISC)² - CSSLP

CSSLP資安軟體開發專家認證課程

Certified Secure Software Lifecycle Professional Course
  • 時數:40小時
  • 費用:NT$ 50,000
  • 點數:12.5

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 22715 班 2022/09/26 ~ 2022/09/30 每週一二三四五 09:00~18:00 報名
台北 22716 班 2022/11/05 ~ 2022/12/10 每週六 09:00~18:00 報名

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

(ISC)² 原廠電子教材

課程目標

● 此課程為「行政院國家資通安全會報」認可之資通安全專業證照

CSSLP®(Certified Secure Software Lifecycle Professional)是一張針對參與軟體開發生命週期(SDLC)所有人員量身訂作的資安證照,其認證考試所測驗的是軟體開發相關人員對於軟體生命週期、漏洞、風險、資訊安全基本知識與法規遵循等各方面知識的了解與認知程度。

資訊系統已經成為現今企業運作的重要基石。然而根據統計,有80%的資安事件,是因為資訊系統的漏洞所引起,雖然這些漏洞可以事後修補,但是衝擊卻已經造成;若在系統開發時,防範於未然,企業便可避免掉這些資安事件所造成的損失。

為了協助您了解何謂SDLC並取得CSSLP®認證,精誠恆逸特別與CSSLP®考試及發照機構(ISC)2合作,獨家在台開設CSSLP®課程。藉由此課程,您可以認識並了解何謂SDLC,進而將相關知識運用在軟體開發專案中,藉此以達到落實SDLC之效果,並且也為取得CSSLP®認證做好準備。

適合對象

  1. 參與系統或軟體開發之相關人員

  2. 軟體專案經理、系統架構師、系統分析師

  3. 程式設計師、軟體測試人員

  4. 稽核人員

預備知識

軟體開發生命週期

課程內容

本課程涵蓋CSSLP® CBK® SDLC八大領域。課程內容不涉及特定開發技術,而是著重在如何進行安全程式開發的流程與方法。

第一章Secure Software Concepts Domain 軟體安全概論

Module 1: Core Concepts 軟體安全核心概論

Module 2: Security Design Principles 軟體安全設計原則

第二章 Secure Software Lifecycle and Risk Management Domain 安全軟體生命週期與風險管理

Module 1: Define Strategy and Roadmap 定義安全策略與路線圖

Module 2: Secure Configuration and Hardening 安全組態與強化

Module 3: Manage Security Within a Software Development Methodology 於軟體開發方法中管理安全性

Module 4: Define and Develop Security Documentation 定義與編撰安全性文件

Module 5: Develop Security Metrics 制定安全指標

Module 6: Decommission Software 汰除軟體

Module 7: Report Security Status 報告安全狀態

Module 8: Incorporate Integrated Risk Management (IRM) 整合風險管理

Module 9: Perform Operational Risk Analysis 作業風險分析

Module 10: Promote Security Culture in Software Development 提升軟體開發中的安全文化

Module 11: Implement Continuous Improvement 持續改善

第三章 Secure Software Requirements Domain 軟體安全需求

Module 1: Define Software Security Requirements 定義軟體安全需求

Module 2: Identify and Analyze Compliance Requirements 識別須分析遵循需求

Module 3: Identify and Analyze Data Classification Requirements 識別須分析資料分級需求

Module 4: Identify and Analyze Privacy Requirements 識別須分析隱私需求

第四章 Secure Software Architecture and Design Domain 軟體安全架構與設計

Module 1: Perform Threat Modeling 建立威脅模型

Module 2: Define the Security Architecture 定義安全架構

Module 3: Performing Secure Interface Design 設計安全介面

Module 4: Secure Design Considerations 安全設計考量

Module 5: Perform Security Architecture and Design Review 檢討安全架構與設計

第五章 Secure Software Implementation Domain 軟體安全開發

Module 1: Secure Coding Best Practices 安全開發最佳實務

Module 2: Common Application Security Risks 常見應用程式風險

Module 3: Implement Security Controls 建構安控措施

Module 4: Securely Reuse Third-Party Code or Libraries 安全的使用第三方元件或函式庫

Module 5: Securely Integrate Components 安全的整合元件

Module 6: Apply Security During the Build Process 於建置過程應用安全

第六章 Secure Software Testing Domain 軟體安全測試

Module 1: Develop Test Cases - Functional and Nonfunctional 制定測試案例 - 功能性與非功能性

Module 2: Develop Security Testing Strategy and Plan 制定安全測試策略與計畫

Module 3: Analyze Security Implications of Test Results 分析測試結果的安全影響

Module 4: Classify and Track Security Errors 安全錯誤的分級與追蹤

Module 5: Secure Test Data 保護測試資料

Module 6: Perform Verification and Validation Testing 確認與檢查測試

Module 7: Verify and Validate Documentation 確認與檢查文件

第七章 Secure Software Deployment, Operations and Maintenance Domain 部署、操作與維護安全軟體

Module 1: Secure Software Integration and Deployment 整合與部署安全軟體

Module 2: Storage and Management of Security Data 儲存與管理安全資料

Module 3: Ensure Secure Installation 安全軟體安裝

Module 4: Obtain Security Approval to Operate 取得安全性維運授權

Module 5: Perform Post-Deployment Security Testing 部署後之安全性測試

Module 6: Perform Information Security Continuous Monitoring (ISCM) 持續監控安全性

Module 7: ISCM: Supporting Incident Response 支援安全事故應變

Module 8: Perform Patch and Vulnerability Management 修補與弱點管理

Module 9: Runtime Protection 執行階段保護

Module 10: Support Continuity of Operations 持續營運

第八章 Secure Software Supply Chain Domain 軟體安全供應鏈

Module 1: Implement Software Supply-Chain Risk Management 安全供應鏈風險管理

Module 2: Analyze Security of Third-Party Software 分析第三方軟體安全

Module 3: Ensure Supplier Security Requirements in the Acquisition Process 確保採購過程之供應商安全性要求

學會技能

  1. 制定軟體安全要求
  2. 從軟體開發生命週期的角度規劃與設計軟體安全性
  3. 在軟體開發過程中加入相對之安全機制
  4. 測試軟體安全性
  5. 維護軟體安全性

備註事項

  1. 白天班之上課時間為09:00~18:00

  2. 課程結束後,出席率達80%以上者,將獲頒發(ISC)²官方培訓證書

  3. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會

  4. 通過考試後,欲申請CSSLP®認證必須符合(ISC)²相關規定

  5. 精誠資訊恆逸教育訓練中心為PMI®認可之授權訓練教育中心,代號:3150。本課程符合PMI®國際專案管理學會PDU專業學分,需自行上網登錄

  6. 考試報名採隨報隨考,考試地點與座位有限,故請提早預約考場,台北考場資訊如下:

    • Pearson Professional Test Center Taipei, Taiwan

    • 台北市信義區基隆路一段163號12樓-3 聯合世紀大樓 TEL:(02)27567808

    • 恆逸高雄亦可考試,座位有限,請提早預約考場

  7. 課程優惠方案:

    • 早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$45,000元

  8. 恆逸教育訓練中心資訊安全課程符合退輔會補助課程,退除役官兵及配偶、子女符合資格者經主管機關單位同意後可申請補助,最高補助12萬!

    報名參訓前,請先電洽各縣市榮民服務處,參訓辦法請參考:職業訓練補助


史上最完整的(ISC)2 考試心得分享