Lumify Work CSSLP 认证安全软件生命周期专业指导手册

安全软件架构和设计
- 执行威胁建模
- 定义安全架构
- 执行安全接口设计
- 执行架构风险评估模型（非功能）
- 安全属性和约束
- 数据建模和分类
- 评估并选择可重复使用的安全设计
- 执行安全架构和设计重新view
- 定义安全操作架构（例如，部署拓扑、操作接口）
- 使用安全架构和设计原则、模式和工具
安全软件实施
- 遵守相关的安全编码实践（例如标准、指南和法规）

Lumify Work 定制培训

Lumify Work 提供了为大型团体提供和定制此培训课程的选项，从而节省组织的时间、金钱和资源。欲了解更多信息，请致电 02 8286 9429 联系我们。

产品使用说明

课程报名

要注册 CSSLP 认证课程，请按照以下步骤操作：

参观 Lumify 工作 web地点： https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/
单击“立即注册”按钮。
使用您的个人信息填写注册表。
选择所需的课程日期和地点。
提交表格并继续付款。

认证考试

请注意，认证考试不包含在课程费用中。可以单独购买。要查询考试并获取报价，请通过 [email protected] 联系我们

常问问题

问：CSSLP 认证课程的持续时间是多长？
A：课程为期5天。
问：本课程的认证机构是谁？
答：CSSLP认证获得ISC2（国际信息系统安全认证联盟）的认可。

问：课程可以为更大的团体定制吗？
答：是的，Lumify Work 为大型团体提供定制培训选项。这可以节省组织的时间、金钱和资源。欲了解更多信息，请致电 02 8286 9429 联系我们。

网络安全
安全软件生命周期认证专家 (CSSLP®)

ISC2 在 Lumify 工作中
ISC2：全球领先的网络安全和IT安全专业组织。 Lumify Work 是澳大利亚少数几家拥有 c 的精选培训提供商之一amp用于新西兰和菲律宾。我们提供官方 ISC2 课程和培训材料

长度

5 天

为什么学习本课程

获取核心知识并学习软件开发生命周期 (SDLC) 的最佳安全实践，并为获得全球认可的 CSSLP® 安全软件开发认证做好准备。这是一种行之有效的方法，可以帮助您建立职业生涯，并更好地将安全实践融入到 SDLC 的每个阶段。
CSSLP 认证认可领先的应用程序安全技能。它向雇主和同行表明您拥有在整个 SDLC 中使用 ISC2 网络安全专家制定的最佳实践、政策和程序进行身份验证、授权和审核所需的先进技术技能和知识。

CSSLP 满足 ANSI/ISO/IEC 标准 17024 的严格要求。
请注意：考试不包含在课程费用中，但可以单独购买。请联系我们获取报价。

安全软件生命周期认证专家 (CSSLP®) 简介无法观看上面的视频？单击此处在新屏幕上打开它。
https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/

我的老师很棒，能够将与我的具体情况相关的场景放入现实世界的实例中/从我到达的那一刻起就感到很受欢迎，并且能够在教室外以小组形式讨论我们的情况和我们的目标非常有价值。
我学到了很多东西，并认为通过参加这门课程来实现我的目标很重要。 Lumity 工作团队干得好。

AMANDA NICOL IT 支持服务经理 – HEALTH WORLD LIMITED

安全软件概念

核心概念
安全设计原则

安全软件要求

定义软件安全要求
识别和分析合规性要求
识别和分析数据分类要求
识别和分析隐私要求
制定误用和滥用案例
开发安全需求可追溯性矩阵 (STRM)
确保安全要求传达给供应商/提供商

安全软件架构和设计

执行威胁建模
定义安全架构
执行安全接口设计
进行架构风险评估
模型（非功能）安全属性和约束
数据建模和分类
评估并选择可重复使用的安全设计
执行安全架构和设计重新view
定义安全操作架构（例如部署拓扑、操作界面）使用安全架构和设计原则、模式和工具

安全软件实施

遵守相关的安全编码实践（例如标准、指南和法规）

分析代码的安全风险
实施安全控制（例如看门狗、 File 完整性监控 (FIM)、反恶意软件）
解决安全风险（例如补救、缓解、转移、接受）
安全地重用第三方代码或库（例如，软件成分分析（SCA））

安全地集成组件
在构建过程中应用安全性

安全软件测试

开发安全测试用例
制定安全测试策略和计划
验证和验证文档（例如，安装和设置说明、错误消息、用户指南、发行说明）
识别未记录的功能
分析测试结果的安全影响（例如，对产品管理、优先级、破坏构建标准的影响）

分类和跟踪安全错误
保护测试数据
执行验证和确认测试

Lumify 工作

定制培训我们还可以为较大的团体提供和定制此培训课程，从而节省您的组织的时间、金钱和资源。
如需了解更多信息，请致电 02 8286 9429 与我们联系。

安全软件生命周期管理

安全配置和版本控制（例如硬件、软件、文档、接口、补丁）
定义战略和路线图
管理软件开发方法中的安全性
确定安全标准和框架
定义和开发安全文档
制定安全指标（例如，每行代码的缺陷、关键级别、平均修复时间、复杂性）

退役软件
报告安全状态（例如报告、仪表板、反馈循环）
纳入综合风险管理 (IRM)
促进软件开发中的安全文化
实施持续改进（例如回顾、吸取经验教训）

安全的软件部署、操作、维护

进行操作风险分析
安全地发布软件
安全地存储和管理安全数据
确保安全安装
执行部署后安全测试 • 获得操作安全批准（例如，风险接受、适当级别的签核）
执行信息安全持续监控 (ISCM)
支持事件响应
执行补丁管理（例如安全发布、测试）
执行漏洞管理（例如扫描、跟踪、分类）
运行时保护（例如，运行时应用程序自我保护（RASP）、 Web 应用程序防火墙 (WAF)、地址空间布局随机化 (ASLR))

支持运营连续性
集成服务级别目标 (SLO) 和服务级别协议 (SLA)（例如维护、性能、可用性、合格人员）

安全软件供应链

实施软件供应链风险管理
分析第三方软件的安全性
验证血统和出处
确保采购过程中的供应商安全要求
支持合同要求（例如，知识产权 (IP) 所有权、代码托管、责任、保修、最终用户许可协议 (EULA)、服务级别协议 (SLA)）

该课程适合谁？

ISC2 CSSLP 非常适合负责将最佳实践应用于 SDLC 每个阶段（从软件设计和实施到测试和部署）的软件开发和安全专业人员，包括以下职位的人员：

软件架构师
软件工程师
软件开发人员
应用安全专家
软件项目经理
品保测试员
渗透测试仪
软件采购分析师
专案经理
安全经理
IT总监/经理

我们还可以为更大的团体提供和定制此培训课程 - 节省您的组织的时间、金钱和资源。欲了解更多信息，请通过电子邮件联系我们 ph.training@lumifywork.com

必备条件

要获得此认证的资格，您必须通过考试，并且作为软件开发生命周期专业人员在 ISC2 CSSLP 公共知识体系的八个领域中的一个或多个领域拥有至少四年的累积带薪工作经验

相关的四年制学位可以满足一年所需的经验。了解有关 ISC2 CSSLP 经验要求的更多信息。
不具备成为 CSSLP 所需经验的候选人可以通过成功通过 CSSLP 考试而成为 ISC2 的准会员。 ISC2 的准会员可以积累必要的工作经验以获得全面认证。

Lumify Work 提供的本课程受预订条款和条件约束。请在注册本课程之前仔细阅读条款和条件，因为注册课程的条件是接受这些条款和条件

https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-css/p/
facebook.com/LumifyWorkPh
linkedin.com/company/lumify-work-ph
twitter.com/LumifyWorkPH
youtube.com/@lumifywork
lumifywork.com

文件/资源

	Lumify Work CSSLP 认证安全软件生命周期专家 [pdf] 使用说明书 CSSLP 认证安全软件生命周期专业人员、CSSLP、认证安全软件生命周期专业人员、软件生命周期专业人员、生命周期专业人员
	LUMIFY WORK CSSLP 认证安全软件生命周期专家 [pdf] 用户指南 CSSLP 认证安全软件生命周期专业人士、CSSLP、认证安全软件生命周期专业人士、软件生命周期专业人士、生命周期专业人士、专业人士
	Lumify Work CSSLP 认证安全软件生命周期专家 [pdf] 用户手册 CSSLP 认证安全软件生命周期专业人员、CSSLP、认证安全软件生命周期专业人员、安全软件生命周期专业人员、软件生命周期专业人员、生命周期专业人员

参考

用户手册

Lumify Work CSSLP 认证安全软件生命周期专家

产品信息

产品使用说明

为什么学习本课程

文件/资源

参考

发表评论

取消回复