Certified Secure Software Lifecycle Professional (CSSLP)

 
CSSLP es la primera certificación que cubre todos los aspectos de la seguridad en el ciclo de vida del desarrollo de software, independiente de las tecnologías de programación empleadas y que pretende cubrir un requerimiento imprescindible, dada la importancia cada vez más crítica en los desarrollos web, para los participantes en el desarrollo en cualquiera de sus etapas.
 

A quién va dirigido

  • Product managers
  • Project managers
  • Ingenieros de software
  • Arquitectos de software
  • gestores de desarrollo
  • desarrolladores (programadores)
  • testers
  • auditores
  • Personal de operaciones que deseen certificar sus conocimientos en el campo de la seguridad.
 

Requisitos

  • Experiencia en algún campo de la Seguridad en Desarrollo de Software de 4 años en la participación Procesos del Ciclo de Vida de Desarrollo de Software (SDLC) o 3 años más un grado superior en el campo de las IT.
  • Poseer los conocimientos necesarios en los 7 Common Body of Knowlegde (CBK) superando el examen oficial.
  • Adscribirse al código ético del (ISC)².
 

Temario

Los aspectos que debe dominar aquel que pretenda certificarse como CSSLP cubre lo que se llama como los 7 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 7 dominios son los siguientes:


  • Conceptos de software seguro

    implicaciones y metodologías de seguridad dentro de ambientes centralizados y descentralizados a través de sistemas informáticos de las empresas en desarrollo de software.
    · Conceptos básicos.
    · Principios de diseño de seguridad.
    · Privacidad.
    · Gobernanza, riesgo y cumplimiento.
    · Metodologías de desarrollo de software.


  • Requisitos de Software seguro

    Capturar controles de seguridad utilizados durante la fase de requisitos para integrar la seguridad dentro del proceso, identificar objetivos clave de seguridad y maximizar la seguridad del software mientras se reduce al mínimo la interrupción a planes y programas.
    · Procesos de diseño.
    · Consideraciones de diseño.
    · Asegurar la arquitectura normalmente usada.
    · Tecnologías.


  • Implementación/codificación de software seguro

    Comprende la aplicación de estándares de codificación y pruebas, aplicación de herramientas de prueba de seguridad, incluyendo herramientas de ‘fuzzing’, escaneo de código por análisis estático, y conduciendo revisiones de códigos.
    · Seguridad declarativa versus imperativa (programática).
    · Listas / Base de datos de vulnerabilidad.
    · Controles y prácticas de codificación defensiva.
    · Código fuente y control de versiones.
    · Desarrollo y creación de entorno.
    · Revisión por pares / códigos.
    · Análisis de códigos.
    · Técnicas de antimanipulación.


  • Prueba de software seguro

    Pruebas de control de calidad integradas para funcionalidad de seguridad y resistencia al ataque.
    · Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
    · Componentes de red segura.
    · Canales de comunicación segura.
    · Ataques de red.


  • Aceptación del software

    Implicaciones de seguridad en la fase de aceptación del software incluyendo criterios de terminación, aceptación del riesgo y documentación, criterios comunes y métodos de pruebas independientes.
    · Pre-lanzamiento o Pre-despliegue.
    · Post-lanzamiento.


  • Despliegue, operaciones, mantenimiento y eliminación de software

    Cuestiones de seguridad en operaciones estables y gestión de software. Medidas de seguridad que deben adoptarse cuando un producto llega al fin de su fin de vida.
    · Instalación y despliegue.
    · Operaciones y mantenimiento.
    · Disposición del software.


  • Cadena de suministro y adquisición de software

    Proporciona un esquema integral de los conocimientos y tareas necesarias en la gestión de riesgo para el desarrollo, adquisición y contratación de software y servicios relacionados de terceros.
    · Evaluación de riesgos del proveedor.
    · Provisión de proveedores.
    · Prueba de desarrollo de software.
    · Entrega, operaciones y mantenimiento de Software.
    · Transición de proveedores.

 

Detalles de la formación

  España Colombia
Inscripción anticipada con descuento 2.595 €
(IVA no incluido)		 -
Inscripción normal 2.995 €
(IVA no incluido)
MIEMBROS DE ISACA BOGOTÁ NO MIEMBROS DE ISACA BOGOTÁ
COP$6.210.000
(IVA no incluido)		 COP$6.900.000
(IVA no incluido)
$1.930 USD
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)		 $2.250 USD
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
Duración 40 horas
Profesorado Los profesores del curso oficial preparatorio para CSSLP son profesores oficiales del (ISC)².
El curso se imparte en castellano.
Horario Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30.
Viernes 9:00 - 15:00		 Lunes a viernes: 6:00 PM - 10:00 PM.
Sábado: 8:00 AM - 6:00 PM
Examen Online (Computer Based Testing en centros Pearson Vue).
La inscripción se hace directamente desde la web del (ISC)².
Costo de Examen NO incluido en el precio del curso.
Consultar precios e inscripciones aquí.		 Incluido en el precio del curso.
Incluye Material didáctico oficial (ISC)². Libro Oficial del curso de CSSLP (Digital).
Voucher para el examen oficial.
Modalidad No Presencial - Consulte las condiciones de inscripción para la modalidad No Presencial
Descuentos - 10% para los miembros del Capítulo de
ISACA Bogotá
Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

15
Nov
2019

Certified Secure Software Lifecycle Professional (CSSLP) (Bogotá)
Certified Secure Software Lifecycle Professional (CSSLP) (Bogotá)
Fechas:
15/11/2019 to 23/11/2019
Dirección:
Calle 90 # 12-28
Ciudad:
Bogotá (Colombia)
Duración:
40 horas
Horarios:
De lunes-viernes: 6:00 PM - 10:00 PM | sábado: 8:00 AM - 6:00 PM. (Hora de Bogotá, Colombia)
Fecha límite:
Vie, 25/10/2019
Examen Online
25
Nov
2019

Certified Secure Software Lifecycle Professional (CSSLP) (Madrid)
Certified Secure Software Lifecycle Professional (CSSLP) (Madrid)
Fechas:
25/11/2019 to 29/11/2019
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00. (Hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 18/10/2019
Fecha límite:
Vie, 08/11/2019
Examen Online