Menu
NL
 

Certified Secure Software Lifecycle Professional (CSSLP)

In deze 5-daagse training wordt u opgeleid voor de internationale Certified Secure Software Lifecycle Professional (CSSLP) titel van (ISC)2. U leert security te implementeren in elke fase van het software ontwikkelproces.

Certified Secure Software Lifecycle Professional (CSSLP) – trainingsmogelijkheden

Optie 1: 5-daagse klassikale training
Optie 2: In-company training

Zie ook: IREB-CPRE; Certified Ethical Hacker (CEH); EC-Council Security Analyst & Licensed Penetration Tester (ECSA/LPT); Identity Management & Access Control (IAM).

Certified Secure Software Lifecycle Professional (CSSLP) – de wereldwijde standaard voor IT en software professionals

Certified Secure Software Lifecycle Professional (CSSLP) is een nieuwe standaard van (ISC)2. In deze 5-daagse training worden IT en software professionals opgeleid om security practices (authenticatie, autorisatie en auditing) op te nemen in elke fase van de Software Development LifeCycle (SDLC); van software-ontwerp en implementatie tot het testen en uitrollen van software.

80% van alle beveiligingslekken is applicatie-gerelateerd!

Bij de ontwikkeling van software applicaties wordt vaak weinig rekening gehouden met security. Pas vlak voor de oplevering - of helemaal niet - wordt er met behulp van een vulnerability scan of penetratietest gekeken naar de veiligheid van een applicatie, waarbij tijdsdruk en kosten vaak een stempel drukken op de benodigde aanpassingen.

Web applicatiebeveiliging moet een topprioriteit zijn in elke organisatie

Veiligheidsgebreken en veiligheidszwaktes van applicaties staan bij cybersecurity professionals op nummer 1 als het gaat om bedreigingen. In deze nieuwe 5-daagse training en certificering van (ISC)2 leert u security te implementeren in elke fase van het software ontwikkelproces.

Certified Secure Software Lifecycle Professional (CSSLP) training – wat leert u?

In deze 5-daagse training leert u o.a.:

  • een applicatie programma te ontwikkelen voor de beveiliging van uw organisatie
  • de productiekosten te verlagen
  • het aantal kwetsbaarheden in de applicatie te verkleinen
  • vertraging bij de oplevering te minimaliseren
  • de geloofwaardigheid en betrouwbaarheid van uw organisatie en het ontwikkelteam te vergroten
  • verlies van inkomsten en reputatieschade als gevolg van een breach door onveilige software te beperken

Na afloop van de CSSLP training kent u de tools en processen waarmee u security in elke fase van de software lifecycle inbouwt en verbetert.

Certified Secure Software Lifecycle Professional (CSSLP) – resultaat van de training

Als Certified Secure Software Lifecycle Professional (CSSLP) beschikt u over een holistisch begrip van security best practices, policies en procedures gedurende alle fasen van de software ontwikkel levenscyclus. U kunt veilige applicaties ontwikkelen die weerbaar zijn tegen aanvallen en die beantwoorden aan alle eisen op het gebied van compliance, kwaliteit, functionaliteit en assurance. Uiteraard kunt u ook als adviseur optreden voor anderen bij het ontwikkelen van veilige software.

Certified Secure Software Lifecycle Professional (CSSLP) – voor wie?

Het is van belang dat iedereen die betrokken is in de software development lifecycle (SDLC) kennis heeft van en ervaring met het opleveren van veilige software. De Certified Secure Software Lifecycle Professional (CSSLP) training is dan ook van belang voor IT managers, security managers, projectmanagers, IT auditors, software architecten, software engineers, software ontwikkelaars, application security specialisten, software programma managers, quality assurance testers, penetration testers, software procurement analisten en bedrijfsanalisten.

Na afloop van deze 5-daagse training heeft u alle kennis opgedaan van best practices en standaarden om het veiligheidsniveau van software te vergroten.

Certified Secure Software Lifecycle Professional (CSSLP) – Common Body of Knowledge (CBK)

Het Certified Secure Software Lifecycle Professional (CSSLP) examen beslaat 8 domeinen. Tijdens de training worden alle CSSLP domeinen uitvoerig behandeld en wordt geoefend met examenvragen. De 8 CSSLP domeinen zijn:

  • Secure Software Concepts
  • Secure Software Requirements
  • Secure Software Design
  • Secure Software Implementation/Programming
  • Secure Software Testing
  • Software Lifecycle Management
  • Software Deployment, Operations, Maintenance and Disposal
  • Supply Chain and Software Acquisition

Certified Secure Software Lifecycle Professional (CSSLP) – exameneisen

(ISC)2 stelt de volgende eisen als u de Certified Secure Software Lifecycle Professional (CSSLP) titel wilt behalen:

  • U dient minstens 4 jaar full-time werkervaring te hebben in één of meer van de 8 domeinen van de CSSLP CBK; of
  • Minimaal 3 jaar werkervaring in het vakgebied plus een diploma op minimaal HBO/Bachelor niveau; en
  • U dient de (ISC)2 Code of Ethics te onderschrijven

Certified Secure Software Lifecycle Professional (CSSLP) – associate (ISC)2

Heeft u nog niet de benodigde werkervaring om CSSLP te worden, dan kunt u toch meedoen aan het examen. Wanneer u slaagt, wordt u associate van (ISC)2 en krijgt u 5 jaar de tijd om uw werkervaring in te brengen. U ontvangt dan alsnog de Certified Secure Lifecycle Professional (CSSLP) titel.

Certified Secure Software Lifecycle Professional (CSSLP) – het (ISC)2 examen

Na afronding van de 5-daagse Certified Secure Software Lifecycle Professional (CSSLP) training kunt u het officiële Engelstalige CSSLP examen van (ISC)2 afleggen. Het CSSLP examen duurt 4 uur en bestaat uit 170 multiple-choice vragen. Het examen is computer-based en kunt u afleggen bij enkele, door (ISC)2 geselecteerde, testcentra van Pearson Vue. De CSSLP examens worden het hele jaar door afgenomen.

Certified Secure Software Lifecycle Professional (CSSLP) – hercertificering

De Certified Secure Software Lifecycle Professional (CSSLP) titel is 3 jaar geldig. Om uw titel te mogen blijven voeren moet u in deze periode 90 PE punten behaald hebben. Heeft u al een (ISC)2 certificering, zoals CISSP, CCSP of CCFP, dan ontvangt u alvast 40 PE punten.

Certified Secure Software Lifecycle Professional (CSSLP) – complementair aan de CISSP titel

De Certified Secure Software Lifecycle Professional (CCSLP) certificering wordt door (ISC)2 gezien als een natuurlijke aanvulling op uw CISSP titel.

Over (ISC)2

(ISC)2 (the International Information Systems Security Certification Consortium) is een wereldwijde, leveranciersonafhankelijke organisatie op het gebied van informatiebeveiliging. (ISC)2 heeft ruim 110.000 leden in meer dan 160 landen. Bekende certificeringen van (ISC)2 zijn CISSP, CCSP en CCFP.

Certified Secure Software Lifecycle Professional (CSSLP) – aantal deelnemers

Gezien het intensieve karakter van de CSSLP training wordt slechts een beperkt aantal deelnemers toegelaten.

Certified Secure Software Lifecycle Professional (CSSLP) – voertaal

De Certified Secure Software Lifecycle Professional (CSSLP) training wordt in het Engels gegeven.

Certified Secure Software Lifecycle Professional (CSSLP) – lesmateriaal

Ten behoeve van de CSSLP training ontvangt u een uitgebreide - Engelstalige - trainingsmap.

Certified Secure Software Lifecycle Professional (CSSLP) – niveau van de training

De 5-daagse training Certified Secure Software Lifecycle Professional (CSSLP) wordt op HBO/Bachelor werk- en denkniveau gegeven.

Certified Secure Software Lifecycle Professional (CSSLP) – slagingsgarantie

Behaalt u onverhoopt het Certified Secure Software Lifecycle Professional (CSSLP) examen de eerste keer niet, dan mag u de volledige CSSLP training - binnen een jaar - nogmaals kosteloos bijwonen.

Partners

Uw logo of banner hier? Word dan partner! Als partner heeft u de mogelijkheid om u en uw organisatie gedegen onder de aandacht te brengen van uw doelgroep, o.m. via onze website, brochures, nieuwsbrieven en maandelijkse cursussen. Neem contact met ons op voor de mogelijkheden!

In-company

Certified Secure Software Lifecycle Professional (CSSLP) – in-company

Al vanaf 5 deelnemers kunnen wij de Certified Secure Software Lifecycle Professional (CSSLP) training in-company (en op maat) verzorgen. Neem contact met ons op voor de mogelijkheden.

Programma

CERTIFIED SECURE SOFTWARE LIFECYCLE PROFESSIONAL (CSSLP) – DOMEINEN
De Certified Secure Software Lifecycle Professional (CSSLP) Common Body of Knowledge (CBK) bestaat uit de volgende 8 domeinen die uitgebreid worden behandeld tijdens de training.

DOMEIN I
SECURE SOFTWARE CONCEPTS

Understand secure software concepts, methodologies, and implementation within centralized and decentralized environments across the enterprise's computer systems.

  • Core concepts
  • Security design principles

DOMEIN II
SECURE SOFTWARE REQUIREMENTS

Understand the security requirements in the requirements gathering phase of the Secure Software Development Lifecycle (SDLC)

  • Identify internal and external security requirements
  • Interpret data classification requirements
  • Identify privacy requirements
  • Develop misuse and abuse cases
  • Include security in software requirement specifications
  • Develop security requirement traceability matrix

DOMEIN III
SECURE SOFTWARE DESIGN

Understand the techniques of performing attack surface analysis and conducting threat modeling, as well as being able to identify and review the countermeasures that mitigate risk.

  • Perform threat modeling
  • Define the security architecture
  • Perform secure interface design
  • Perform architectural risk assesment
  • Model (non-functional) security properties and constraints
  • Model and classify data
  • Evaluate and select reusable secure design
  • Perform design security review
  • Design secure assembly architecture for component-based systems
  • Use security enhancing architecture and design tools
  • Use secure design principles and patterns

DOMEIN IV
SECURE SOFTWARE IMPLEMENTATION/PROGRAMMING

Learn about unit testing for security functionality and resiliency to attack, and developing secure code and exploit mitigation.

  • Follow secure coding practices
  • Analyze code for security vulnerabilities
  • Implement security controls
  • Fix security vulnerabilities
  • Look for malicious code
  • Securely reuse third party code or libraries
  • Securely integrate components
  • Apply security during the build process
  • Debug security errors
  • Perform design security review
  • Design secure assembly architecture for component-based systems
  • Use security enhancing architecture and design tools
  • Use secure design principles and patterns

DOMEIN V
SECURE SOFTWARE TESTING

Know the standards for software quality assurance, and understand the concepts of functional and security testing, interoperability testing, bug tracking and testing of high priority code.

  • Develop security test cases
  • Develop security testing strategy and plan
  • Identify undocumented functionality
  • Interpret security implications of test results
  • Classify and track security errors
  • Secure test data
  • Develop or obtain security test data
  • Perform verification and validation testing

DOMEIN VI
SOFTWARE LIFECYCLE MANAGEMENT

Know the methods for determining completion criteria, risk acceptance and documentation (e.g., DRP and BCP), common criteria and methods of independent testing.

  • Secure configuration and version control
  • Establish security milestones
  • Choose a secure software methodology
  • Identify security standards and frameworks
  • Create security documentation
  • Develop security metrics
  • Decommission software
  • Report security status
  • Support governance, risk and compliance (GRC)

DOMEIN VII
SOFTWARE DEPLOYMENT, OPERATIONS, MAINTENANCE AND DISPOSAL

Know how to evaluate reports of vulnerabilities and release security advisories and updates when appropriate. Know how to conduct a post-mortem of reported vulnerabilities and take action as necessary, be familiar with procedures and security measures when a product reaches its end of life.

  • Perform implementation risk analysis
  • Release software securely
  • Securely store and manage security data
  • Ensure secure installation
  • Perform post-deployment security testing
  • Obtain security approval to operate
  • Perform security monitoring (e.g., managing error logs, audits, meeting SLAs, CIA metrics)
  • Support incident response
  • Support patch and vulnerability management
  • Support continuity of operations

DOMEIN VIII
SUPPLY CHAIN AND SOFTWARE ACQUISITION

Know how to establish a process for interacting with suppliers on issues such as vulnerability management, service level agreement (SLA) monitoring, and chain of custody troughout the source code development and maintenance lifecycle.

  • Analyze security of third party software
  • Verify pedigree and provenance
  • Provide security support to the acquisition process

Brochure aanvragen

Docent(en)

Certified Secure Software Lifecycle Professional (CSSLP) – trainer
De 5-daagse CSSLP training wordt gegeven door een uiterst ervaren Engelstalige trainer.

Startdata

De Certified Secure Software Licecycle Professional (CSSLP) training van (ISC)2 bestaat uit 5 dagen en wordt centraal in het land georganiseerd. De lestijden zijn van 09.00 uur - 17.00 uur. U kunt op de volgende data deelnemen:

Certified Secure Software Licecycle Professional (CSSLP) - training I

  • 12 t/m 16 november 2018

 

Inschrijven

De kosten van de 5-daagse Certified Secure Software Lifecycle Professional (CSSLP) training bedragen € 3.500,- (excl. BTW) per persoon. Dit bedrag is inclusief alle lunches, koffie/thee en het trainingsmateriaal. Het CSSLP examen is niet inbegrepen. Het inschrijfgeld voor het examen bedraagt ongeveer € 550,- (excl. BTW) per persoon.

Certified Secure Software Lifecycle Professional (CSSLP)

Inschrijven! Brochure IN-COMPANY NIEUWSBRIEF