Certified Secure Software Lifecycle Professional (CSSLP)
Próximos Cursos
Fechas:
25/11/2019 to 29/11/2019
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00. (Hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 18/10/2019
Fecha límite:
Vie, 08/11/2019
Examen Online
Fechas:
17/02/2020 to 21/02/2020
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 10/01/2020
Fecha límite:
Vie, 31/01/2020
Examen Online
Fechas:
20/04/2020 to 24/04/2020
Dirección:
C/ Can Bruixa, 16
Ciudad:
Barcelona (España)
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 13/03/2020
Fecha límite:
Vie, 03/04/2020
Examen Online
Fechas:
20/04/2020 to 24/04/2020
Dirección:
Calle 90 # 12-28
Ciudad:
Bogotá (Colombia)
Duración:
40 horas
Horarios:
Lunes-viernes: 8:00 AM - 05:00 PM. (hora de Bogotá, Colombia)
Fecha límite:
Vie, 03/04/2020
Examen Online
Fechas:
07/11/2020 to 11/11/2020
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 31/07/2020
Fecha límite:
Vie, 21/08/2020
Examen Online
Fechas:
09/11/2020 to 13/11/2020
Dirección:
Calle 90 # 12-28
Ciudad:
Bogotá (Colombia)
Duración:
40 horas
Horarios:
Lunes-viernes: 8:00 AM - 05:00 PM. (hora de Bogotá, Colombia)
Fecha límite:
Vie, 23/10/2020
Examen Online
Fechas:
16/11/2020 to 20/11/2020
Dirección:
C/ Magnolias, 6. 2ª Planta
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 09/10/2020
Fecha límite:
Vie, 30/10/2020
Examen Online
CSSLP es la primera certificación que cubre todos los aspectos de la seguridad en el ciclo de vida del desarrollo de software, independiente de las tecnologías de programación empleadas y que pretende cubrir un requerimiento imprescindible, dada la importancia cada vez más crítica en los desarrollos web, para los participantes en el desarrollo en cualquiera de sus etapas.
A quién va dirigido
Requisitos
Temario
Los aspectos que debe dominar aquel que pretenda certificarse como CSSLP cubre lo que se llama como los 7 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 7 dominios son los siguientes:
Conceptos de software seguro
implicaciones y metodologías de seguridad dentro de ambientes centralizados y descentralizados a través de sistemas informáticos de las empresas en desarrollo de software.
· Conceptos básicos.
· Principios de diseño de seguridad.
· Privacidad.
· Gobernanza, riesgo y cumplimiento.
· Metodologías de desarrollo de software.
Requisitos de Software seguro
Capturar controles de seguridad utilizados durante la fase de requisitos para integrar la seguridad dentro del proceso, identificar objetivos clave de seguridad y maximizar la seguridad del software mientras se reduce al mínimo la interrupción a planes y programas.
· Procesos de diseño.
· Consideraciones de diseño.
· Asegurar la arquitectura normalmente usada.
· Tecnologías.
Implementación/codificación de software seguro
Comprende la aplicación de estándares de codificación y pruebas, aplicación de herramientas de prueba de seguridad, incluyendo herramientas de ‘fuzzing’, escaneo de código por análisis estático, y conduciendo revisiones de códigos.
· Seguridad declarativa versus imperativa (programática).
· Listas / Base de datos de vulnerabilidad.
· Controles y prácticas de codificación defensiva.
· Código fuente y control de versiones.
· Desarrollo y creación de entorno.
· Revisión por pares / códigos.
· Análisis de códigos.
· Técnicas de antimanipulación.
Prueba de software seguro
Pruebas de control de calidad integradas para funcionalidad de seguridad y resistencia al ataque.
· Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
· Componentes de red segura.
· Canales de comunicación segura.
· Ataques de red.
Aceptación del software
Implicaciones de seguridad en la fase de aceptación del software incluyendo criterios de terminación, aceptación del riesgo y documentación, criterios comunes y métodos de pruebas independientes.
· Pre-lanzamiento o Pre-despliegue.
· Post-lanzamiento.
Despliegue, operaciones, mantenimiento y eliminación de software
Cuestiones de seguridad en operaciones estables y gestión de software. Medidas de seguridad que deben adoptarse cuando un producto llega al fin de su fin de vida.
· Instalación y despliegue.
· Operaciones y mantenimiento.
· Disposición del software.
Cadena de suministro y adquisición de software
Proporciona un esquema integral de los conocimientos y tareas necesarias en la gestión de riesgo para el desarrollo, adquisición y contratación de software y servicios relacionados de terceros.
· Evaluación de riesgos del proveedor.
· Provisión de proveedores.
· Prueba de desarrollo de software.
· Entrega, operaciones y mantenimiento de Software.
· Transición de proveedores.
Detalles de la formación
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(IVA no incluido)
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
El curso se imparte en castellano.
Viernes 9:00 - 15:00
Sábado: 8:00 AM - 6:00 PM
La inscripción se hace directamente desde la web del (ISC)².
Consultar precios e inscripciones aquí.
Voucher para el examen oficial.
ISACA Bogotá