CSSLP Sertifikalı Güvenli Yazılım Yaşam Döngüsü Profesyoneli (Online-Canlı)

Eğitim Süresi

5 GÜN

Kontenjan

12

Ön Koşullar

CSSLP alanında 4 yıl deneyim.

Eğitim Hakkında

Sertifikalı Güvenli Yazılım Yaşam Döngüsü Uzmanı (CSSLP), yazılım uzmanlarının, yazılım tasarım ve uygulamasından test ve dağıtıma kadar yazılım geliştirme yaşam döngüsünün (SDLC) her aşamasına güvenlik uygulamaları (doğrulama, yetkilendirme ve denetim) dahil etme uzmanlığına sahip olduğunu belgeler.

 

 

Eğitim İçeriği

Güvenli Yazılım Kavramları :

  • Çekirdek Kavramlar
  • Güvenlik Tasarım İlkeleri

 

Güvenli Yazılım Gereksinimleri:

  • Güvenlik Gereksinimlerini Belirleme
  • Veri Sınıflandırma Gereksinimlerini Yorumlama
  • Gizlilik Gereksinimlerini Belirleme
  • Kötüye Kullanım Durumları
  • Yazılım Gereksinimi Spesifikasyonlarına Güvenliğin Dahil Edillmesi
  • Güvenlik Gereksinimi İzlenebilirlik Matrisi Geliştirme

 

Güvenli Yazılım Tasarımı :

  • Tehdit Modellemesi
  • Güvenlik Mimarisi
  • Güvenli Arayüz Tasarımı
  • Mimari Risk Değerlendirme
  • Modelleme (İşlevsel Olmayan) Güvenlik Özellikleri ve Kısıtlamaları
  • Verileri Modelleme ve Sınıflandırma
  • Yeniden Kullanılabilir Güvenli Tasarımı
  • Tasarım Güvenliği İnceleme
  • Bileşen Tabanlı Sistemler İçin Güvenli Montaj Mimarisi
  • Güvenlik Artırıcı Mimari ve Tasarım Araçları
  • Güvenli Tasarım İlkeleri ve Kalıpları

 

Güvenli Yazılım Uygulama / Programlama :

  • Güvenli Kodlama Uygulamaları
  • Güvenlik Açıkları için Kod Analizi
  • Güvenlik Kontrolleri Uygulama
  • Güvenlik Açıklarını Düzeltme
  • Kötü Amaçlı Kod arama
  • Üçüncü Taraf Kodu veya Kütüphaneleri Güvenli Kullanma
  • Bileşenleri Güvenle Entegre Edilmesi
  • Oluşturma İşlemi Sırasında Güvenliği Uygulama
  • Güvenlik Hatalarını Ayıklama

 

Güvenli Yazılım Test Etme :

  • Güvenlik Testi Durumları Geliştirme
  • Güvenlik Test Stratejisi ve Planı Geliştirme
  • Belgelenmemiş İşlevselliği Tanımlama
  • Test Sonuçlarının Güvenlik Etkilerini Yorumlama
  • Güvenlik Hatalarını Sınıflandırıma ve Izleme
  • Güvenli Test Verileri
  • Güvenlik Testi Verileri Geliştirme
  • Doğrulama ve Doğrulama Testi

 

Güvenli Yaşam Döngüsü Yönetimi :

  • Güvenli Yapılandırma ve Sürüm Kontrolü
  • Güvenlik Kilometre Taşlarının Kurulması
  • Güvenli bir Yazılım Metodolojisi Seçilmesi
  • Güvenlik Standartları ve Çerçevelerinin Belirlenmesi
  • Güvenlik Belgesi Oluşturma
  • Güvenlik Metrikleri Geliştirme
  • Yazılımı Hizmetten Çıkarma
  • Güvenlik Durumu Bildirimi
  • Yönetişim, Risk ve Uyumluluk

 

Yazılım Dağıtımı, Operasyonu  ve Bakımı :

  • Risk Analizi
  • Yazılımı güvenle devreye alma
  • Güvenlik Verilerini Güvenle Saklama ve Yönetme
  • Güvenli Kurulum
  • Dağıtım Sonrası Güvenlik Testi
  • İşletmek için Güvenlik Onayı Alınması
  • Güvenlik İzleme
  • Guvenlik Olayı mudahalelerinin Desteklenmesi
  • Yama ve Güvenlik Açığı Yönetiminin desteklenmesi
  • Operasyon Sürekliliğinin Desteklenmesi

 

Tedarik Zinciri ve Yazılım Satın Alma :

  • Üçüncü Parti Yazılımların Güvenlik Analizi
  • Yazılım Soyağacı ve Delil Doğrulama
  • Satın Alma Sürecine Güvenlik Desteği Sağlama

 

Eğitime Kimler Katılabilir

  • Uygulama Güvenliği Uzmanı
  • BT Direktörü / Müdürü
  • Penetrasyon Testi Uzmanı
  • Proje Müdürü
  • Kalite Güvence Testi Uzmanı
  • Güvenlik Müdürü
  • Yazılım mimarı
  • Yazılım geliştirici
  • Yazılım Mühendisi
  • Yazılım Tedarik Analisti
  • Yazılım Program Yöneticisi