Online kursus: Certified Secure Software Lifecycle Professional (CSSLP)
Teknologisk Institut
Hvorfor vælge Teknologisk Institut?
+110 års erfaring med kurser og uddannelse
+17.000 kursusdeltagere om året
4,4 ud af 5 stjerner i kundetilfredshed
Kursusbeskrivelse
Professionel håndtering af software-sikkerhed
En fundamental forståelse af de potentielle risici og svaghedspunkter igennem softwares livscyklus er grundlaget for at håndtere software-sikkerhed. Derudover undersøger kurset sikre softwaredesign-processer, hvordan man indbygger sikkerhedskontrol i software- og kodeimplementering, og hvordan man tester, at denne sikkerhedskontrol fungerer. Sidst vil du blive introduceret til flere pre- og postudgivelsesaktiviteter, som kan teste skrøbeligheder i softwaret. For outsourcet softwareudvikling og indkøb vil du lære om risikovurdering for udbydere, inklusiv immaterielret, genbrug af kode og potentielle lovmæssige udfordringer.Denne kursuspakke indeholder en serie af kurser, som dækker målsætningerne for ’Certified Secure Software Lifecycle Professional (CSSLP)’ eksamen.Deltagerprofil
Programmører, projektledere, IT analytikere og ingeniører, som er involveret I softwareudvikling, eller andre individer, som er interesseret i koncepterne bag sikkert softwaredesign samt kandidater til ’Certified Secure Software Lifecycle Professional (CSSLP)’ eksamen.
Udbytte
- Lær at implementere sikkerhedsprotokoller gennem hele udviklingsfasen.
- Lær om applikationssvagheder, risici og indvilligelsesproblematikker som opstår i udviklingsfasen.
- Genkend karakteristikkerne ved autentikation og autorisation.
- Identificer interne og eksterne sikkerhedskrav.
- Genkend karakteristikkerne ved programmering/programlægnings-sikkerhed.
- Identificer det ideelle miljø til sikker softwaretest.
- Identificer de bedste fremgangmåder til software anvendelse, drift, vedligeholdelse og rådighed.
Indhold
Certified Secure Software Lifecycle Professional (CSSLP) 2019: Core Concepts- Lær om de vigtigste koncepter inden for confidentiality, integrity og availability der sammenlagt er kendt som CIA. Lær herudover om de koncepter der supporterer CIA.
- Bliv bekendt med Security Design Principles der kan hjælpe med at sikre at den bedste praksis inden for sikkerhed bliver inkorporeret i Software Development Lifecycle (SDL).
- Lær om de sikkerhedskrav og regulativer der er nødt til at blive inkorporeret i de forskellige stadier af Software Development Lifecycle (SDL).
- Få styr på den rolle dataklassifikation spiller i Software Development Lifecycle (SDL). Lær bl.a. om de forskellige typer data og databrugere.
- Lær om de forskellige problemer der kan opstå i forhold til privacy og vigtigheden af at sørge for sikkerheden gennem hele Software Development Lifecycle.
- Lær om koncepter inden for sikker software, herunder formålet med use cases, hvornår du skal bruge misuse cases, software requirement specifikationer, og fordelene ved Security Requirement Traceability Matrix.
- Få styr på koncepterne inden for threat modeling og hvordan du udvikler en trusselsmodel. Du lærer bl.a. om forskellige trusler som f.eks. APT, insider threat, common malware, m.m.
- Bliv bekendt med Security Architecture og lær om koncepter som f.eks. Internet Applikations, embedded systems, distributed computing, pervasive computing og cloud architectures.
- Lær at udføre Design Security Reviews, designe sikker Assembly Architecture for komponentbaserede systemer og bruge effektive designværktøjer.
- Bliv introduceret til sikre praktikker inden for kodning. Du bliver bekend med begreber som f.eks. secure configuration, error handlling og session management.
- Lær hvordan du identificerer og vurderer sikkerhedstrusler. Du bliver bl.a. introduceret til essentielle sikre kodningsteknikker som f.eks. vesioning, peer-based code revies, code analysis og anti-tampering teknikker.
- Få styr på forskellige former for Test, herunder penetrationstest, scanning, simulationstest, fejltest, kryptografisk validering m.m.
- Bliv introduceret til best practices inden for test af sikkerhed og quality assurance (QA). Du bliver bl.a. bekendt med testing artifacts, nonfunctional testing, functional testing, security testing, testmiljøer og bug tracking.
- Lær om best practice inden for sikker softwaretest. Du bliver bl.a. introduceret til udvikling af sikker testdata, verifikation og validering af testresultater og hvordan du bedst håndterer bugs.
- Få styr på hvordan du bedst udnytter Secure Lifecycle Management. Du lærer bl.a. om sikkerhedskonfigurationer, inversion control, og metodologien inden for sikker software.
- Få styr på de forskellige regulativer og overvejelser inden for compliance der relaterer til GRC (Governance, risk and compliance). Du lærer bl.a. om GDPR, ISO, NIST, OWASP og The Software Assurance Maturity Model.
- Bliv bekendt med funktioner og begreber som f.eks. interconnecting, service level agreements, pedigree og provenance.
- Få styr på udgivelsen og håndteringen af software. Du lærer om de vigtigste aktiviteter både pre- og post-release som f.eks. test, completion criteria, risikoanalyse, og Disaster Recovery Considerations.
Tidsforbrug
Kursuspakken består af 18 kurser og hele kursuspakken kan gennemføres på ca. 12 timer.
Form
Denne online kursuspakke består af flere forskellige kurser, som du ved tilmelding har adgang til i 365 dage. Hvert enkelt kursus er opdelt i flere kursusmoduler, som du via en oversigtsmenu kan tage i den rækkefølge, du ønsker. Modulerne indeholder lyd, billeder og tekst, der gennemgår kursusindholdet. Nogle moduler indeholder små videofilm med scenarier og cases. Ved hvert kursus har du mulighed for at teste din forståelse af indholdet med tests, som du kan tage både før, under og efter kurset. Du gennemfører kursusmodulerne via din computer eller tablet med lyd og adgang til Internettet. Du kan selv styre, hvornår du vil tage modulerne – og de kan sættes på pause undervejs.
Læs mere om vores online kurser og se svar på dine spørgsmål (FAQ)
Certificering
Kurset leder hen mod certificeringen Certified Secure Software Lifecycle Professional (CSSLP). Eksamen bestilles og betales særskilt. Vi henviser til certificeringsudbyderens hjemmeside for nærmere information om aktuelle betingelser for at opnå certificering. I forbindelse med nogle certificeringer skal du selv oprette dig på udbyderens hjemmeside for at få adgang til eksamen. Vær venligst opmærksom på, at der er overensstemmelse mellem den certificeringsversion, du har forberedt dig på og den version, du bestiller eksamen i.
Søgte du et andet online kursus?
Vi tilbyder over 7.000 forskellige online kurser inden for mange forskellige områder. Kontakt os på tlf. 72203000 eller kurser@teknologisk.dk, så vi kan hjælpe med at imødekomme dit behov.
Se desuden listen over vores udvalgte online kurser
Køb online kurser til flere
Er I en afdeling, en hel virksomhed eller blot flere personer, der ønsker adgang til online kurser, så kontakt os og få et tilbud på tlf. 72203000 eller kurser@teknologisk.dk
Video
Pris
Om udbyderen
+1000 kurser inden for bl.a. IT, projektledelse, ledelse, kommunikation, personlig udvikling mm. Teknologisk Institut har leveret uddannelse til det danske erhvervsliv siden 1906, og har derfor over 110 års erfaring med kurser og uddannelser. Hvert år deltager flere end 17.000...
