CSSLP: Domain 1 - Secure Software Concepts

CSSLP: Domain 1 - Secure Software Concepts

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

Certified Secure Software Lifecycle Professional (CSSLP) گواهینامه ای است که توسط کنسرسیوم بین المللی امنیت سیستم های اطلاعاتی که به اختصار ISC2 شناخته می شود ایجاد و اعطا می شود. این دوره تنها با استفاده از جدیدترین منابع و اطلاعات، بینش و دانشی را برای افزودن به تجربه شما به ارمغان می آورد و در نتیجه شما را برای شرکت در آزمون گواهینامه و قبولی با موفقیت آماده می کند. داشتن اعتبارنامه CSSLP نشان می‌دهد که مالک آن در برخورد مؤثر با این موقعیت‌های پیچیده هم ماهر و هم با تجربه است و بنابراین آنها را قادر می‌سازد تا از تلاش‌های تیم خود پشتیبانی بسیار لازم را ارائه کنند.

مخاطب مورد نظر

این یک گواهینامه منحصربه‌فرد است که برای کسانی که در فرآیند توسعه نرم‌افزار دخیل هستند، در نظر گرفته شده است، که باید بدانند چگونه امنیت را به تصویر بکشند، یک جنبه جالب و مهم از توسعه و عملکرد سیستم‌ها.

اهداف یادگیری

در این دوره، دانش و ایده‌های اساسی در مورد آنچه که طراحی و ساخت نرم‌افزار ایمن را نشان می‌دهد را پوشش خواهیم داد. در نتیجه، در پایان این دوره، درک درستی از موارد زیر خواهید داشت:

  • سه گانه سیا
  • مجوز، احراز هویت، و حسابداری
  • اصول طراحی
  • مدل های امنیتی
  • کنترل های دسترسی
  • تجزیه و تحلیل تهدید/دشمن
  • فضای مشکل مدیریت ریسک و جریان مدیریت
  • تعاریف، اصطلاحات، و انواع خطرات
  • کنترل دسته ها و توابع
  • ارزیابی هزینه-فایده
  • مدل ارزیابی ریسک عمومی
  • اهداف کنترل کلی
  • سیاست‌های امنیتی، مقررات، و انطباق
  • مسائل حقوقی و حریم خصوصی که هدف این مقررات رفع آنهاست
  • انواع چارچوب ها و استانداردهای امنیتی
  • اصول محاسباتی قابل اعتماد و نحوه پشتیبانی آنها از چارچوب های امنیتی
  • مفاهیم امنیتی دستیابی به نرم افزار
  • چرخه عمر توسعه امن و پیامدهای آن بر نرم افزار شما
  • روش های مختلف توسعه نرم افزار برای ایمن نگه داشتن محیط های شما
  • چرخه عمر توسعه نرم افزار


برنامه

1:1 - مفاهیم نرم افزار ایمن

1:2 - مدیریت ریسک

1:3 - امنیت، خط‌مشی‌ها و مقررات

1:4 - روش‌های توسعه نرم‌افزار

بازخورد

اگر بازخوردی دارید، لطفاً با ما در support@cloudacademy.com تماس بگیرید، از شما متشکرم!


سرفصل ها و درس ها

مقدمه ای بر Certified Secure Software Cycle Life Professional (CSSLP). Introduction to the Certified Secure Software Lifecycle Professional (CSSLP)​

  • مقدمه ای بر Certified Secure Software Cycle Life Professional (CSSLP). Introduction to the Certified Secure Software Lifecycle Professional (CSSLP)​

مفاهیم عمومی امنیت دامنه CSSLP 1:1 CSSLP Domain 1:1 General Security Concepts

  • مبانی امنیتی: سیا سه گانه و الزامات عملکردی (سرویس های AAA) Security Basics: CIA Triad and Functional Requirements (AAA Services)

  • اصول طراحی Design Principles

  • مدل های امنیتی Security Models

  • مدل های امنیتی: کنترل های دسترسی Security Models: Access Controls

  • مدل های امنیتی: حالت و حالت Security Models: State & Mode

  • تجزیه و تحلیل تهدید/دشمن Threat/Adversary Analysis

مدیریت ریسک دامنه CSSLP 1:2 CSSLP Domain 1:2 Risk Management

  • فضای مشکل مدیریت ریسک Risk Management Problem Space

  • جریان مدیریت ریسک اطلاعات Information Risk Management Flow

  • تعاریف Definitions

  • انواع خطرات Types of Risks

  • دسته ها و توابع را کنترل کنید Control Categories and Functions

  • اصطلاحات ریسک Risk Terminology

  • ارزیابی سود هزینه Cost Benefit Assessment

  • مدل ارزیابی ریسک عمومی General Risk Assessment Model

  • اهداف کنترل کلی Overall Control Objectives

سیاست ها و مقررات امنیتی دامنه CSSLP 1:3 CSSLP Domain 1:3 Security Policies and Regulations

  • سیاست ها و مقررات امنیتی - مقدمه Security Policies and Regulations - Introduction

  • نمونه هایی از مقررات و انطباق Examples of Regulations and Compliance

  • مسائل حقوقی Legal Issues

  • حریم خصوصی Privacy

  • طراحی و مهندسی سیستم ها Systems Design and Engineering

  • معماری و چارچوب Architecture and Frameworks

  • اصول محاسباتی قابل اعتماد Trusted Computing Principles

  • تحصیل Acquisition

  • تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software

روش های توسعه نرم افزار دامنه CSSLP 1:4 CSSLP Domain 1:4 Software Development Methodologies

  • روش های توسعه نرم افزار - مقدمه Software Development Methodologies - Introduction

  • چرخه عمر توسعه امن (SDL) Secure Development Lifecycle (SDL)

  • روش های توسعه نرم افزار Software Development Methods

  • چرخه عمر توسعه نرم افزار Software Development Lifecycle

  • مفاهیم نرم افزار امن - خلاصه Secure Software Concepts - Summary

نمایش نظرات

CSSLP: Domain 1 - Secure Software Concepts
جزییات دوره
3h 10m
30
CloudAcademy CloudAcademy
(آخرین آپدیت)
802
4.5 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ross Leo Ross Leo

آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است.  او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است.  کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال.  او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود.  از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.

Ross Leo Ross Leo

آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است.  او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است.  کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال.  او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود.  از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.

Subdomain Domain زیر دامنه دامنه