Ön Koşul
CSSLP Alanında 4 Yıl Deneyim
Eğitim Hakkında
Sertifikalı Güvenli Yazılım Yaşam Döngüsü Uzmanı (CSSLP), yazılım uzmanlarının, yazılım tasarım ve uygulamasından test ve dağıtıma kadar yazılım geliştirme yaşam döngüsünün (SDLC) her aşamasına güvenlik uygulamaları (doğrulama, yetkilendirme ve denetim) dahil etme uzmanlığına sahip olduğunu belgeler.
Kimler içindir?
- Uygulama Güvenliği Uzmanı
- BT Direktörü / Müdürü
- Penetrasyon Testi Uzmanı
- Proje Müdürü
- Kalite Güvence Testi Uzmanı
- Güvenlik Müdürü
- Yazılım mimarı
- Yazılım geliştirici
- Yazılım Mühendisi
- Yazılım Tedarik Analisti
- Yazılım Program Yöneticisi
Sertifika:
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
Eğitim İçeriği
- Çekirdek Kavramlar
- Güvenlik Tasarım İlkeleri
- Güvenlik Gereksinimlerini Belirleme
- Veri Sınıflandırma Gereksinimlerini Yorumlama
- Gizlilik Gereksinimlerini Belirleme
- Kötüye Kullanım Durumları
- Yazılım Gereksinimi Spesifikasyonlarına Güvenliğin Dahil Edilmesi
- Güvenlik Gereksinimi İzlenebilirlik Matrisi Geliştirme
- Tehdit Modellemesi
- Güvenlik Mimarisi
- Güvenli Arayüz Tasarımı
- Mimari Risk Değerlendirme
- Modelleme (İşlevsel Olmayan) Güvenlik Özellikleri ve Kısıtlamaları
- Verileri Modelleme ve Sınıflandırma
- Yeniden Kullanılabilir Güvenli Tasarımı
- Tasarım Güvenliği İnceleme
- Bileşen Tabanlı Sistemler İçin Güvenli Montaj Mimarisi
- Güvenlik Artırıcı Mimari ve Tasarım Araçları
- Güvenli Tasarım İlkeleri ve Kalıpları
- Güvenli Kodlama Uygulamaları
- Güvenlik Açıkları için Kod Analizi
- Güvenlik Kontrolleri Uygulama
- Güvenlik Açıklarını Düzeltme
- Kötü Amaçlı Kod arama
- Üçüncü Taraf Kodu veya Kütüphaneleri Güvenli Kullanma
- Bileşenleri Güvenle Entegre Edilmesi
- Oluşturma İşlemi Sırasında Güvenliği Uygulama
- Güvenlik Hatalarını Ayıklama
- Güvenlik Testi Durumları Geliştirme
- Güvenlik Test Stratejisi ve Planı Geliştirme
- Belgelenmemiş İşlevselliği Tanımlama
- Test Sonuçlarının Güvenlik Etkilerini Yorumlama
- Güvenlik Hatalarını Sınıflandırma ve Izleme
- Güvenli Test Verileri
- Güvenlik Testi Verileri Geliştirme
- Doğrulama ve Doğrulama Testi
- Güvenli Yapılandırma ve Sürüm Kontrolü
- Güvenlik Kilometre Taşlarının Kurulması
- Güvenli bir Yazılım Metodolojisi Seçilmesi
- Güvenlik Standartları ve Çerçevelerinin Belirlenmesi
- Güvenlik Belgesi Oluşturma
- Güvenlik Metrikleri Geliştirme
- Yazılımı Hizmetten Çıkarma
- Güvenlik Durumu Bildirimi
- Yönetişim, Risk ve Uyumluluk
- Risk Analizi
- Yazılımı güvenle devreye alma
- Güvenlik Verilerini Güvenle Saklama ve Yönetme
- Güvenli Kurulum
- Dağıtım Sonrası Güvenlik Testi
- İşletmek için Güvenlik Onayı Alınması
- Güvenlik İzleme
- Güvenlik Olayı Müdahalelerinin Desteklenmesi
- Yama ve Güvenlik Açığı Yönetiminin Desteklenmesi
- Operasyon Sürekliliğinin Desteklenmesi
- Üçüncü Parti Yazılımların Güvenlik Analizi
- Yazılım Soyağacı ve Delil Doğrulama
- Satın Alma Sürecine Güvenlik Desteği Sağlama
Neden Bu Eğitimi Almalısınız ?
- Organizasyonda uygulama güvenlik programı oluşturma
- Üretim maliyetlerini, teslimat gecikmelerini ve uygulama güvenlik açıklarını düşürme
- Bir organizasyonun bütünlüğünü artırmak
- Güvensiz yazılımdan kaynaklanan bir ihlal nedeniyle gelir kaybını azaltmak
Önemli Notlar
Program ücretlerine KDV dahil değildir.
Paylaş: