محتويات يخفي
1 Lumify Work CSSLP محترف معتمد في دورة حياة البرامج الآمنة
2 معلومات المنتج
3 تعليمات استخدام المنتج
4 لماذا دراسة هذه الدورة
5 المستندات / الموارد
5.1 مراجع
6 منشورات ذات صلة

شعار Lumify

Lumify Work CSSLP محترف معتمد في دورة حياة البرامج الآمنة

منتج Lumify-Work-CSSLP-الآمن-دورة حياة البرنامج-الاحترافي

معلومات المنتج

تحديد

لماذا دراسة هذه الدورة؟

تعترف شهادة CSSLP بمهارات أمان التطبيقات الرائدة. يُظهر المهارات التقنية المتقدمة والمعرفة في المصادقة والترخيص والتدقيق طوال دورة حياة تطوير البرمجيات (SDLC) باستخدام أفضل الممارسات التي وضعها خبراء الأمن السيبراني في ISC2. من خلال الحصول على هذه الشهادة، فإنه يعرض خبرتك لأصحاب العمل والأقران.

محتوى الدورة

وتغطي الدورة المواضيع التالية:

  1. مفاهيم البرمجيات الآمنة
    • المفاهيم الأساسية
    • مبادئ التصميم الأمني
  2. متطلبات البرامج الآمنة
    • تحديد متطلبات أمان البرامج
    • تحديد وتحليل متطلبات الامتثال
    • تحديد وتحليل متطلبات تصنيف البيانات
    • تحديد وتحليل متطلبات الخصوصية
    • تطوير حالات سوء الاستخدام والإساءة
    • تطوير مصفوفة تتبع متطلبات الأمن (ST RM)
    • ضمان تدفق متطلبات الأمان إلى الموردين/مقدمي الخدمات
  3. هندسة وتصميم البرمجيات الآمنة
    • أداء نمذجة التهديد
    • تعريف البنية الأمنية
    • تنفيذ تصميم واجهة آمنة
    • تنفيذ نموذج تقييم المخاطر المعمارية (غير وظيفي)
    • خصائص الأمن والقيود
    • نموذج وتصنيف البيانات
    • تقييم واختيار التصميم الآمن القابل لإعادة الاستخدام
    • أداء الهندسة المعمارية الأمنية وإعادة التصميمview
    • تحديد البنية التشغيلية الآمنة (على سبيل المثال، طبولوجيا النشر والواجهات التشغيلية)
    • استخدم مبادئ الهندسة المعمارية والتصميم الآمنة والأنماط والأدوات
  4. تنفيذ البرمجيات الآمنة
    • الالتزام بممارسات الترميز الآمن ذات الصلة (مثل المعايير والمبادئ التوجيهية واللوائح)

تدريب Lumify المخصص للعمل

يوفر Lumify Work خيار تقديم هذه الدورة التدريبية وتخصيصها لمجموعات أكبر، مما يوفر الوقت والمال والموارد للمؤسسات. لمزيد من المعلومات برجاء الاتصال بنا على 02.

تعليمات استخدام المنتج

التسجيل في الدورة

للتسجيل في دورة شهادة CSSLP، يرجى اتباع الخطوات التالية:

  1. قم بزيارة عمل Lumify webموقع: https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/
  2. انقر على زر "التسجيل الآن".
  3. املأ استمارة التسجيل بمعلوماتك الشخصية.
  4. اختر مواعيد ومكان الدورة المطلوبة.
  5. أرسل النموذج وتابع عملية الدفع.

امتحان شهادة

يرجى ملاحظة أن اختبار الشهادة غير مشمول في رسوم الدورة. يمكن شراؤها بشكل منفصل. للاستفسار عن الامتحان والحصول على عرض أسعار، يرجى التواصل معنا على [email protected]

التعليمات

  • س: ما هي مدة دورة شهادة CSSLP؟
    ج: مدة الدورة 5 أيام.
  • س: ما هي الجهة المعتمدة لهذه الدورة؟
    ج: إن شهادة CSSLP معتمدة من قبل ISC2 (الاتحاد الدولي لشهادات أمن نظام المعلومات).
  • س: هل يمكن تخصيص الدورة لمجموعات أكبر؟
    ج: نعم، يوفر Lumify Work خيارات تدريب مخصصة للمجموعات الكبيرة. وهذا يمكن أن يوفر على المنظمات الوقت والمال والموارد. لمزيد من المعلومات برجاء الاتصال بنا على 02.

سيبر سيكوريتي
محترف دورة حياة البرمجيات الآمنة المعتمد (CSSLP®)

ISC2 في عمل LUMIFY
ISC2: المنظمة المهنية الرائدة عالميًا في مجال الأمن السيبراني وأمن تكنولوجيا المعلومات. Lumify Work هو واحد من عدد قليل من مقدمي التدريب المختارين في أستراليا الحاصلين على campالاستخدامات في نيوزيلندا والفلبين. نحن نقدم دورات ISC2 الرسمية والمواد التدريبية

طول

  • 5 يوما

لماذا دراسة هذه الدورة

  • اكتسب المعرفة الأساسية وتعلم أفضل ممارسات الأمان لدورة حياة تطوير البرامج (SDLC) واستعد للحصول على شهادة تطوير البرامج الآمنة CSSLP® المعترف بها عالميًا. إنها طريقة مجربة لبناء حياتك المهنية ودمج الممارسات الأمنية بشكل أفضل في كل مرحلة من مراحل SDLC.
  • تعترف شهادة CSSLP بمهارات أمان التطبيقات الرائدة. إنه يوضح لأصحاب العمل والأقران أن لديك المهارات التقنية المتقدمة والمعرفة اللازمة للمصادقة والترخيص والتدقيق في جميع أنحاء SDLC باستخدام أفضل الممارسات والسياسات والإجراءات التي وضعها خبراء الأمن السيبراني في ISC2.
  • يلبي CSSLP المتطلبات الصارمة لمعيار ANSI/ISO/IEC 17024.
    يرجى الملاحظة: لا يتم تضمين الاختبار في رسوم الدورة ولكن يمكن شراؤه بشكل منفصل. يرجى الاتصال بنا للحصول على الاقتباس.

نقدم لكم محترف دورة حياة البرامج الآمنة المعتمد (CSSLP®) ألا تستطيع مشاهدة الفيديو أعلاه؟ انقر هنا لفتحه على شاشة جديدة.
https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-csslp/

لقد كان معلمي رائعًا في قدرته على وضع السيناريوهات في حالات من العالم الحقيقي تتعلق بوضعي المحدد / وقد جعلني أشعر بالترحيب منذ لحظة وصولي وكانت القدرة على الجلوس كمجموعة خارج الفصل الدراسي لمناقشة مواقفنا وأهدافنا قيمة للغاية.
لقد تعلمت الكثير وشعرت أنه من المهم تحقيق أهدافي من خلال حضور هذه الدورة. عمل عظيم فريق عمل Lumity.

أماندا نيكول مديرة خدمات دعم تكنولوجيا المعلومات – شركة هيلث وورلد المحدودة

مفاهيم البرمجيات الآمنة

  • المفاهيم الأساسية
  • مبادئ التصميم الأمني

متطلبات البرامج الآمنة

  • تحديد متطلبات أمان البرامج
  • تحديد وتحليل متطلبات الامتثال
  • تحديد وتحليل متطلبات تصنيف البيانات
  • تحديد وتحليل متطلبات الخصوصية
  • تطوير حالات سوء الاستخدام والإساءة
  • تطوير مصفوفة تتبع متطلبات الأمن (STRM)
  • ضمان تدفق متطلبات الأمان إلى الموردين/مقدمي الخدمات

هندسة وتصميم البرمجيات الآمنة

  • أداء نمذجة التهديد
  • تعريف البنية الأمنية
  • أداء تصميم واجهة آمنة
  • إجراء تقييم المخاطر المعمارية
  • خصائص وقيود الأمان النموذجية (غير الوظيفية).
  • نموذج وتصنيف البيانات
  • تقييم واختيار التصميم الآمن القابل لإعادة الاستخدام
  • أداء الهندسة المعمارية الأمنية وإعادة التصميمview
  • تحديد البنية التشغيلية الآمنة (على سبيل المثال، طبولوجيا النشر والواجهات التشغيلية) استخدام البنية الآمنة ومبادئ التصميم والأنماط والأدوات

تنفيذ البرمجيات الآمنة

  • الالتزام بممارسات الترميز الآمن ذات الصلة (مثل المعايير والمبادئ التوجيهية واللوائح)
  • تحليل التعليمات البرمجية للمخاطر الأمنية
  • تنفيذ الضوابط الأمنية (على سبيل المثال، هيئات الرقابة، File مراقبة النزاهة (FIM)، ومكافحة البرامج الضارة)
  • معالجة المخاطر الأمنية (مثل المعالجة والتخفيف والنقل والقبول)
  • إعادة استخدام أكواد أو مكتبات الطرف الثالث بشكل آمن (على سبيل المثال، تحليل تركيب البرامج (SCA))
  • دمج المكونات بشكل آمن
  • تطبيق الأمان أثناء عملية الإنشاء

اختبار البرمجيات الآمنة

  • تطوير حالات اختبار الأمان
  • تطوير استراتيجية وخطة لاختبار الأمان
  • التحقق من صحة الوثائق (على سبيل المثال، تعليمات التثبيت والإعداد، ورسائل الخطأ، وأدلة المستخدم، وملاحظات الإصدار)
  • تحديد الوظائف غير الموثقة
  • تحليل الآثار الأمنية لنتائج الاختبار (على سبيل المثال، التأثير على إدارة المنتج، وتحديد الأولويات، ومعايير البناء المتقطعة)
  • تصنيف وتتبع الأخطاء الأمنية
  • تأمين بيانات الاختبار
  • إجراء اختبار التحقق والتحقق من الصحة

عمل لوميفي

  • التدريب المخصص يمكننا أيضًا تقديم هذه الدورة التدريبية وتخصيصها لمجموعات أكبر مما يوفر الوقت والمال والموارد لمؤسستك.
  • لمزيد من المعلومات برجاء التواصل معنا على الرقم 02.

إدارة دورة حياة البرمجيات الآمنة

  • التكوين الآمن والتحكم في الإصدار (مثل الأجهزة والبرامج والوثائق والواجهات والتصحيح)
  • تحديد الإستراتيجية وخريطة الطريق
  • إدارة الأمن ضمن منهجية تطوير البرمجيات
  • تحديد معايير وأطر الأمن
  • تعريف وتطوير الوثائق الأمنية
  • تطوير مقاييس الأمان (على سبيل المثال، العيوب لكل سطر من التعليمات البرمجية، ومستوى الأهمية، ومتوسط ​​وقت المعالجة، والتعقيد)
  • برامج الخروج من الخدمة
  • الإبلاغ عن حالة الأمان (على سبيل المثال، التقارير ولوحات المعلومات وحلقات التعليقات)
  • دمج الإدارة المتكاملة للمخاطر (IRM)
  • تعزيز الثقافة الأمنية في تطوير البرمجيات
  • تنفيذ التحسين المستمر (على سبيل المثال، بأثر رجعي، والدروس المستفادة)

النشر الآمن للبرامج والعمليات والصيانة

  • إجراء تحليل المخاطر التشغيلية
  • إطلاق البرمجيات بشكل آمن
  • تخزين البيانات الأمنية وإدارتها بشكل آمن
  • ضمان التثبيت الآمن
  • إجراء اختبار الأمان بعد النشر • الحصول على موافقة الأمان للتشغيل (على سبيل المثال، قبول المخاطر، والتوقيع على المستوى المناسب)
  • إجراء المراقبة المستمرة لأمن المعلومات (ISCM)
  • دعم الاستجابة للحوادث
  • تنفيذ إدارة التصحيح (مثل الإصدار الآمن والاختبار)
  • تنفيذ إدارة الثغرات الأمنية (على سبيل المثال، المسح والتتبع والفرز)
  • الحماية في وقت التشغيل (على سبيل المثال، الحماية الذاتية لتطبيق وقت التشغيل (RASP)، Web جدار حماية التطبيق (WAF)، التوزيع العشوائي لتخطيط مساحة العنوان (ASLR))
  • دعم استمرارية العمليات
  • دمج أهداف مستوى الخدمة (SLO) واتفاقيات مستوى الخدمة (SLA) (مثل الصيانة والأداء والتوافر والموظفين المؤهلين)

تأمين سلسلة توريد البرمجيات

  • تنفيذ إدارة مخاطر سلسلة التوريد للبرمجيات
  • تحليل أمان برامج الطرف الثالث
  • التحقق من النسب والمصدر
  • التأكد من المتطلبات الأمنية للمورد في عملية الاستحواذ
  • دعم المتطلبات التعاقدية (على سبيل المثال، ملكية الملكية الفكرية (IP)، ورمز الضمان، والمسؤولية، والضمان، واتفاقية ترخيص المستخدم النهائي (EULA)، واتفاقيات مستوى الخدمة (SLA))

الذي هو بطبيعة الحال ل؟

يعد ISC2 CSSLP مثاليًا لمحترفي تطوير البرمجيات والأمن المسؤولين عن تطبيق أفضل الممارسات على كل مرحلة من مراحل SDLC - بدءًا من تصميم البرامج وتنفيذها وحتى الاختبار والنشر - بما في ذلك أولئك الذين يشغلون المناصب التالية:

  • مهندس برمجيات
  • مهندس برمجيات
  • مطور برامج
  • أخصائي أمن التطبيقات
  • مدير برامج البرمجيات
  • مختبر ضمان الجودة
  • اختبار الاختراق
  • محلل مشتريات البرمجيات
  • مدير المشروع
  • مدير الأمن
  • مدير / مدير تكنولوجيا المعلومات

يمكننا أيضًا تقديم هذه الدورة التدريبية وتخصيصها لمجموعات أكبر - مما يوفر الوقت والمال والموارد لمؤسستك. لمزيد من المعلومات، يرجى الاتصال بنا عبر البريد الإلكتروني على ph.training@lumifywork.com

الشروط المسبقة

للتأهل لهذه الشهادة، يجب عليك اجتياز الاختبار والحصول على أربع سنوات على الأقل من الخبرة العملية المدفوعة الأجر التراكمية كمحترف في دورة حياة تطوير البرمجيات في واحد أو أكثر من المجالات الثمانية لـ ISC2 CSSLP Common Body of Knowledge.

  • يمكن أن تلبي الدرجة ذات الصلة لمدة أربع سنوات سنة واحدة من الخبرة المطلوبة. تعرف على المزيد حول متطلبات تجربة ISC2 CSSLP.
  • يمكن للمرشح الذي لا يتمتع بالخبرة المطلوبة ليصبح CSSLP أن يصبح مشاركًا في ISC2 من خلال اجتياز اختبار CSSLP بنجاح. يمكن لعضو ISC2 بعد ذلك تجميع خبرة العمل اللازمة للحصول على الشهادة الكاملة.

يخضع تقديم هذه الدورة التدريبية بواسطة Lumify Work لشروط وأحكام الحجز. يرجى قراءة الشروط والأحكام بعناية قبل التسجيل في هذه الدورة، حيث أن التسجيل في الدورة مشروط بقبول هذه الشروط والأحكام

https://www.lumifywork.com/en-ph/courses/certified-secure-software-lifecycle-professional-css/p/
facebook.com/LumifyWorkPh
LinkedIn.com/company/lumify-work-ph
twitter.com/LumifyWorkPH
youtube.com/@lumifywork
lumifywork.com

المستندات / الموارد

Lumify Work CSSLP محترف معتمد في دورة حياة البرامج الآمنة [بي دي اف] دليل التعليمات
أخصائي دورة حياة البرمجيات الآمنة المعتمد من CSSLP، محترف دورة حياة البرمجيات الآمنة المعتمد، محترف دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة المعتمد من CSSLP
LUMIFY WORK CSSLP محترف معتمد في دورة حياة البرامج الآمنة [بي دي اف] دليل المستخدم
أخصائي دورة حياة البرمجيات الآمنة المعتمد من CSSLP، محترف دورة حياة البرمجيات الآمنة المعتمد، متخصص دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة
Lumify Work CSSLP محترف معتمد في دورة حياة البرامج الآمنة [بي دي اف] دليل المستخدم
محترف دورة حياة البرمجيات الآمنة المعتمد من CSSLP، محترف دورة حياة البرمجيات الآمنة المعتمد، محترف دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة، محترف دورة حياة البرمجيات الآمنة

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *