آموزش دوره جامع متخصص چرخه عمر نرم‌افزار امن (CSSLP) - آخرین آپدیت

درباره گواهینامه CSSLP About the CSSLP certification

• آزمون گواهینامه CSSLP The CSSLP certification exam

مفاهیم نرم‌افزار امن Secure software concepts

• مروری بر مفاهیم نرم‌افزار امن Overview of secure software concepts

• مفاهیم محوری Core concepts

• اصول طراحی امنیت Security design principles

مدیریت چرخه عمر نرم‌افزار امن Secure software lifecycle management

• مروری بر مدیریت چرخه عمر نرم‌افزار امن Overview of secure software lifecycle management

• استانداردهای مدیریت امنیت و متدولوژی توسعه نرم‌افزار Security management and software development methodology standards

• استراتژی، نقشه راه، مستندات امنیتی و معیارها Strategy, roadmap, security documentation, and metrics

• از رده خارج کردن اپلیکیشن‌ها Decommission applications

• مکانیزم‌های گزارش‌دهی امنیتی Security reporting mechanisms

• روش‌های مدیریت ریسک یکپارچه Integrated risk management methods

• شیوه‌های عملیاتی امن Secure operation practices

نیازمندی‌های نرم‌افزار امن Secure software requirements

• مروری بر نیازمندی‌های نرم‌افزار امن Overview of secure software requirements

• نیازمندی‌های امنیت نرم‌افزار Software security requirements

• نیازمندی‌های انطباق و رعایت قوانین Compliance requirements

• نیازمندی‌های طبقه‌بندی داده‌ها Data classification requirements

• نیازمندی‌های حریم خصوصی Privacy requirements

• تخصیص دسترسی به داده‌ها Data access provisioning

• موارد سوءاستفاده و استفاده نادرست Misuse and abuse cases

• ماتریس ردیابی نیازمندی‌های امنیتی Security requirement traceability matrix

• نیازمندی‌های امنیتی تأمین‌کنندگان شخص ثالث Third-party vendor security requirements

معماری و طراحی نرم‌افزار امن Secure software architecture and design

• مروری بر معماری و طراحی نرم‌افزار امن Overview of secure software architecture and design

• معماری امنیت Security architecture

• طراحی رابط کاربری امن Secure interface design

• ارزیابی و انتخاب فناوری‌های قابل استفاده مجدد Evaluate and select reusable technologies

• مدل‌سازی تهدیدات Threat modeling

• مدل‌سازی ویژگی‌ها و محدودیت‌های امنیتی (غیرعملکردی) Model (non-functional) security properties and constraints

• معماری عملیات امن Secure operations architecture

پیاده‌سازی نرم‌افزار امن Secure software implementation

• مروری بر پیاده‌سازی نرم‌افزار امن Overview of secure software implementation

• شیوه‌های مرتبط با کدنویسی امن Relevant secure coding practices

• تحلیل کد برای شناسایی ریسک‌های امنیتی Analyze code for security risks

• نحوه پیاده‌سازی کنترل‌های امنیتی و رفع ریسک‌های شناسایی شده How to implement security controls and address identified security risks

• ارزیابی و یکپارچه‌سازی کامپوننت‌ها Evaluate and integrate components

• اعمال امنیت در طول فرآیند Build Apply security during the build process

تست نرم‌افزار امن Secure software testing

• مروری بر تست نرم‌افزار امن Overview of secure software testing

• توسعه استراتژی و برنامه تست امنیتی Develop security testing strategy and plan

• توسعه موارد تست (Test Cases) امنیتی Develop security test cases

• مستندات، قابلیت‌های ثبت نشده و پیامدهای امنیتی نتایج تست Documentation, undocumented functionality, and security implications of test results

• طبقه‌بندی و ردیابی خطاهای امنیتی Classify and track security errors

• داده‌های تست امن Secure test data

• انجام تست‌های تأییدیه و اعتبارسنجی Perform verification and validation testing

استقرار، عملیات و نگهداری نرم‌افزار امن Secure software deployment, operations and maintenance

• مروری بر استقرار، عملیات و نگهداری نرم‌افزار امن Overview of secure software deployment, operations and maintenance

• انجام تحلیل ریسک عملیاتی Perform operational risk analysis

• پیکربندی امن و کنترل نسخه Secure configuration and version control

• انتشار امن نرم‌افزار Release software securely

• ذخیره‌سازی و مدیریت داده‌های امنیتی Store and manage security data

• تضمین نصب امن Ensure secure installation

• کسب تأییدیه امنیتی برای بهره‌برداری Obtain security approval to operate

• پایش مستمر امنیت اطلاعات Perform information security continuous monitoring

• اجرای برنامه پاسخ به حوادث Execute the incident response plan

• مدیریت وصله‌های امنیتی (Patch Management) Perform patch management

• مدیریت آسیب‌پذیری‌ها Vulnerability management

• به‌کارگیری حفاظت در زمان اجرا (Runtime Protection) Incorporate runtime protection

• پشتیبانی از تداوم عملیات Support continuity of operations

• اهداف سطح سرویس و توافق‌نامه‌های سطح خدمات (SLA) Service level objectives and service level agreements (SLA)

زنجیره تأمین نرم‌افزار امن Secure software supply chain

• مروری بر زنجیره تأمین نرم‌افزار امن Overview of secure software supply chain

• مدیریت ریسک زنجیره تأمین نرم‌افزار Software supply chain risk management

• تحلیل امنیت نرم‌افزارهای شخص ثالث Analyze security of third-party software

• تأیید اصالت و منشأ نرم‌افزار Verify pedigree and provenance

• تضمین و تأیید نیازمندی‌های امنیتی تأمین‌کننده در فرآیند خرید Ensure and verify supplier security requirements in the acquisition process

• پشتیبانی از نیازمندی‌های قراردادی Support contractual requirements

آماده‌سازی برای آزمون Exam preparation

• نحوه آماده‌سازی برای آزمون How to prepare for the exam