CSSLP: Domain 1 - Secure Software Concepts

سرفصل ها و درس ها

مقدمه ای بر Certified Secure Software Cycle Life Professional (CSSLP). Introduction to the Certified Secure Software Lifecycle Professional (CSSLP)​

• مقدمه ای بر Certified Secure Software Cycle Life Professional (CSSLP). Introduction to the Certified Secure Software Lifecycle Professional (CSSLP)​

مفاهیم عمومی امنیت دامنه CSSLP 1:1 CSSLP Domain 1:1 General Security Concepts

• مبانی امنیتی: سیا سه گانه و الزامات عملکردی (سرویس های AAA) Security Basics: CIA Triad and Functional Requirements (AAA Services)

• اصول طراحی Design Principles

• مدل های امنیتی Security Models

• مدل های امنیتی: کنترل های دسترسی Security Models: Access Controls

• مدل های امنیتی: حالت و حالت Security Models: State & Mode

• تجزیه و تحلیل تهدید/دشمن Threat/Adversary Analysis

مدیریت ریسک دامنه CSSLP 1:2 CSSLP Domain 1:2 Risk Management

• فضای مشکل مدیریت ریسک Risk Management Problem Space

• جریان مدیریت ریسک اطلاعات Information Risk Management Flow

• تعاریف Definitions

• انواع خطرات Types of Risks

• دسته ها و توابع را کنترل کنید Control Categories and Functions

• اصطلاحات ریسک Risk Terminology

• ارزیابی سود هزینه Cost Benefit Assessment

• مدل ارزیابی ریسک عمومی General Risk Assessment Model

• اهداف کنترل کلی Overall Control Objectives

سیاست ها و مقررات امنیتی دامنه CSSLP 1:3 CSSLP Domain 1:3 Security Policies and Regulations

• سیاست ها و مقررات امنیتی - مقدمه Security Policies and Regulations - Introduction

• نمونه هایی از مقررات و انطباق Examples of Regulations and Compliance

• مسائل حقوقی Legal Issues

• حریم خصوصی Privacy

• طراحی و مهندسی سیستم ها Systems Design and Engineering

• معماری و چارچوب Architecture and Frameworks

• اصول محاسباتی قابل اعتماد Trusted Computing Principles

• تحصیل Acquisition

• تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software

روش های توسعه نرم افزار دامنه CSSLP 1:4 CSSLP Domain 1:4 Software Development Methodologies

• روش های توسعه نرم افزار - مقدمه Software Development Methodologies - Introduction

• چرخه عمر توسعه امن (SDL) Secure Development Lifecycle (SDL)

• روش های توسعه نرم افزار Software Development Methods

• چرخه عمر توسعه نرم افزار Software Development Lifecycle

• مفاهیم نرم افزار امن - خلاصه Secure Software Concepts - Summary