Certified Secure Software Lifecycle Professional (CSSLP)

 
CSSLP es la primera certificación que cubre todos los aspectos de la seguridad en el ciclo de vida del desarrollo de software, independiente de las tecnologías de programación empleadas y que pretende cubrir un requerimiento imprescindible, dada la importancia cada vez más crítica en los desarrollos web, para los participantes en el desarrollo en cualquiera de sus etapas.
 

A quién va dirigido

  • Product managers
  • Project managers
  • Ingenieros de software
  • Arquitectos de software
  • gestores de desarrollo
  • desarrolladores (programadores)
  • testers
  • auditores
  • Personal de operaciones que deseen certificar sus conocimientos en el campo de la seguridad.
 

Requisitos

  • Experiencia en algún campo de la Seguridad en Desarrollo de Software de 4 años en la participación Procesos del Ciclo de Vida de Desarrollo de Software (SDLC) o 3 años más un grado superior en el campo de las IT.
  • Poseer los conocimientos necesarios en los 7 Common Body of Knowlegde (CBK) superando el examen oficial.
  • Adscribirse al código ético del (ISC)².
 

Temario

Los aspectos que debe dominar aquel que pretenda certificarse como CSSLP cubre lo que se llama como los 7 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 7 dominios son los siguientes:


  • Conceptos de software seguro

    implicaciones y metodologías de seguridad dentro de ambientes centralizados y descentralizados a través de sistemas informáticos de las empresas en desarrollo de software.
    · Conceptos básicos.
    · Principios de diseño de seguridad.
    · Privacidad.
    · Gobernanza, riesgo y cumplimiento.
    · Metodologías de desarrollo de software.


  • Requisitos de Software seguro

    Capturar controles de seguridad utilizados durante la fase de requisitos para integrar la seguridad dentro del proceso, identificar objetivos clave de seguridad y maximizar la seguridad del software mientras se reduce al mínimo la interrupción a planes y programas.
    · Procesos de diseño.
    · Consideraciones de diseño.
    · Asegurar la arquitectura normalmente usada.
    · Tecnologías.


  • Implementación/codificación de software seguro

    Comprende la aplicación de estándares de codificación y pruebas, aplicación de herramientas de prueba de seguridad, incluyendo herramientas de ‘fuzzing’, escaneo de código por análisis estático, y conduciendo revisiones de códigos.
    · Seguridad declarativa versus imperativa (programática).
    · Listas / Base de datos de vulnerabilidad.
    · Controles y prácticas de codificación defensiva.
    · Código fuente y control de versiones.
    · Desarrollo y creación de entorno.
    · Revisión por pares / códigos.
    · Análisis de códigos.
    · Técnicas de antimanipulación.


  • Prueba de software seguro

    Pruebas de control de calidad integradas para funcionalidad de seguridad y resistencia al ataque.
    · Diseño de la arquitectura de red segura (p. e. protocolos IP y no IP, segmentación).
    · Componentes de red segura.
    · Canales de comunicación segura.
    · Ataques de red.


  • Aceptación del software

    Implicaciones de seguridad en la fase de aceptación del software incluyendo criterios de terminación, aceptación del riesgo y documentación, criterios comunes y métodos de pruebas independientes.
    · Pre-lanzamiento o Pre-despliegue.
    · Post-lanzamiento.


  • Despliegue, operaciones, mantenimiento y eliminación de software

    Cuestiones de seguridad en operaciones estables y gestión de software. Medidas de seguridad que deben adoptarse cuando un producto llega al fin de su fin de vida.
    · Instalación y despliegue.
    · Operaciones y mantenimiento.
    · Disposición del software.


  • Cadena de suministro y adquisición de software

    Proporciona un esquema integral de los conocimientos y tareas necesarias en la gestión de riesgo para el desarrollo, adquisición y contratación de software y servicios relacionados de terceros.
    · Evaluación de riesgos del proveedor.
    · Provisión de proveedores.
    · Prueba de desarrollo de software.
    · Entrega, operaciones y mantenimiento de Software.
    · Transición de proveedores.

Detalles de la formación

  NO PRESENCIAL
  Inscripciones en España Inscripciones desde
Colombia		 Inscripciones desde
América
Inscripción anticipada con descuento 2.595 €
(IVA no incluido)		 -
Inscripción normal 2.995 €
(IVA no incluido)
MIEMBROS ISACA BOGOTÁ NO MIEMBROS ISACA BOGOTÁ
COP$6.210.000
(IVA no incluido)		 COP$6.900.000
(IVA no incluido)
MIEMBROS ISACA BOGOTÁ NO MIEMBROS ISACA BOGOTÁ
$1.930 USD
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)		 $2.250 USD
(impuestos no incluidos, aplicable para pagos desde fuera de Colombia)
Duración 40 horas
Profesorado Los profesores del curso oficial preparatorio para CSSLP son profesores oficiales del (ISC)².
El curso se imparte en castellano.
Horario Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30.
Viernes 9:00 - 15:00		 Lunes a viernes: 6:00 PM - 10:00 PM.
Examen Online (Computer Based Testing en centros Pearson Vue).
La inscripción se hace directamente desde la web del (ISC)².
Costo de Examen NO incluido en el precio del curso.
Consultar precios e inscripciones aquí.		 Incluido en el precio del curso.
Incluye Material didáctico oficial (ISC)². Libro Oficial del curso de CSSLP (Digital).
Voucher para el examen oficial.
Para más información consulta las condiciones de inscripción.
Inscribirme a esta formación

Próximos Cursos

07
Sep
2020

Certified Secure Software Lifecycle Professional (CSSLP) (España)
Certified Secure Software Lifecycle Professional (CSSLP) (España)
Fechas:
07/09/2020 to 11/09/2020
Ciudad:
No Presencial
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 31/07/2020
Fecha límite:
Vie, 21/08/2020
Examen:
Online
09
Nov
2020

Certified Secure Software Lifecycle Professional (CSSLP) (Colombia)
Certified Secure Software Lifecycle Professional (CSSLP) (Colombia)
Fechas:
09/11/2020 to 13/11/2020
Ciudad:
No Presencial
Duración:
40 horas
Horarios:
Lunes a viernes: 6:00 PM - 10:00 PM. (hora de Bogotá, Colombia)
Fecha límite:
Vie, 23/10/2020
Examen:
Online
16
Nov
2020

Certified Secure Software Lifecycle Professional (CSSLP) (España)
Certified Secure Software Lifecycle Professional (CSSLP) (España)
Fechas:
16/11/2020 to 20/11/2020
Ciudad:
No Presencial
Duración:
40 horas
Horarios:
Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:00 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 09/10/2020
Fecha límite:
Vie, 30/10/2020
Examen:
Online