CSSLP-資安軟體開發專家認證課程

 
 
 
只要有網路上有新的資訊服務推出,就會有人利用資訊服務的漏洞來進行病毒攻擊。根據統計,有70%的資安漏洞是來自於應用程式的設計不當。若在開發系統、軟體時能夠防患於未然,企業便可避免掉這些資安事件所造成的損失。

恆逸特別與CSSLP考試及發照機構(ISC)2合作,獨家在台開辦CSSLP認證課程。從本課程中,您可以了解SDLC軟體開發生命週期(Software Development Life Cycle),並將相關知識運用在軟體開發專案中。(ISC)2於2009年初推出CSSLP認證,由於目前取得人數較少,搶先拿下CSSLP認證,更能證明個人具備了開發系統、軟體的資訊安全流程與知識。

推薦課程:CSSLP-資安軟體開發專家認證課程 40小時

CSSLP(Certified Secure Software Lifecycle Professional)是一張針對參與軟體開發生命週期(SDLC)所有人員量身訂作的資安證照,該認證考試所測驗的是軟體開發相關人員對於軟體生命週期、漏洞、風險、資訊安全基本知識與法規遵循等各方面知識的瞭解與認知程度;瞭解SDLC,進而將相關知識運用在軟體開發專案中,藉此以達到落實SDLC之效果,並且也為取得CSSLP認證做好準備。

恆逸為(ISC)2全台唯一官方授權,官方認可講師授課,將帶給你的不僅是教材內容,更能帶來專業技術上受益無窮的知識與案例。

Q:什麼是軟體開發生命週期
(Software Development Life Cycle,SDLC)?

A:一般而言,應用程式的開發階段可以分為需求分析、設計、開發、測試、驗收及上線,此一過程即稱為SDLC。

Q:針對程式漏洞的攻擊,要如何有效抑制網路犯罪?
A:利用程式漏洞攻擊是組織型犯罪一貫的手法,藉由開發安全的應用程式,企業組織遭受攻擊的風險也會大幅降低。(ISC)2所推出的CSSLP認證是專業開發人士用於解決系統開發安全問題的最佳答案,藉此企業可以有效降低資訊安全風險與威脅。

Q:針對資料外洩及隱私遭受侵犯所可能帶來的衝擊,企業單位與公部門該如何有效防堵資料外洩與保護隱私?
A:透過完善的軟體生命週期來開發資訊系統,組織可以將因資訊系統所帶來的安全風險問題降到最低。安全的資訊系統開發,必須由管理面開始著手,藉由一套由上而下的方法,以全面性的觀點看待並解決資訊系統開發的安全性問題。藉此以達到防堵資料外洩與保護隱私的效果。

Q:如何確保系統開發人員,具有開發安全系統的能力?
A:由於現今對於資通技術的依賴不斷增加,客戶端越來越關心安全相關的議題,此現象尤其反應在政府、重要基礎設施及各大企業。藉由要求軟體專業開發人士取得資安相關認證。客戶端更可以確保軟體系統在開發的過程中可以採行與安全相關的應用準則,藉此以開發出安全的資訊系統;而(ISC)2所提出的CSSLP認證將幫助這個軟體開發產業決需求資安人才的問題。

Q:CSSLP-資安軟體開發專家認證課程是否僅適合軟體開發人員參加?
A:不是! CSSLP-資安軟體開發專家認證課程是從系統/軟體開發的「管理面」切入,藉由軟體開發生命週期探討如何開發出安全資訊系統/軟體;課程內容不涉及特定開發技術,而是著重在如何進行安全系統/程式開發的流程與方法。

Q:請問公部門與企業單位如何提高對軟體開發的了解與應用?
A:為了保護使用者免於遭受不斷出現的威脅影響,軟體開發部門必須努力把安全防護盡早的融入軟體開發生命週期。而妥善的教育訓練與認證則是達成此一目標的有效方法。

 
   
 
 
 
台北恆逸- 台北市復興北路99號 14樓 TEL:02-25149191 FAX:02-25149292
新竹恆逸- 新竹市光復路二段295號3樓之2 TEL:03-5723322 FAX:03-5745738
台中恆逸- 台中市西區台灣大道二段309號2樓(台中市中港路一段201號2樓) TEL:04-23297722
FAX:04-23102000
高雄恆逸- 高雄市前鎮區中山二路2號25樓 TEL:07-5361199 FAX:07-5366161
恆逸教育訓練中心 https://www.uuu.com.tw/資料隱私