Certified Secure Software Lifecycle Professional (CSSLP)

CSSLP es la primera certificación que cubre todos los aspectos de la seguridad en el ciclo de vida del desarrollo de software, independiente de las tecnologías de programación empleadas y que pretende cubrir un requerimiento imprescindible, dada la importancia cada vez más crítica en los desarrollos web, para los participantes en el desarrollo en cualquiera de sus etapas.

A quién va dirigido

Product managers, project managers, ingenieros de software, arquitectos de software, gestores de desarrollo, desarrolladores (programadores), testers y auditores y personal de operaciones que deseen certificar sus conocimientos en el campo de la seguridad.

Requisitos

Experiencia en algún campo de la Seguridad en Desarrollo de Software de 4 años en la participación Procesos del Ciclo de Vida de Desarrollo de Software (SDLC) o 3 años más un grado superior en el campo de las IT.

Poseer los conocimientos necesarios en los 7 Common Body of Knowlegde (CBK) superando el examen oficial.

Adscribirse al código ético del (ISC)².

Temario

Los aspectos que debe dominar aquel que pretenda certificarse como CSSLP cubre lo que se llama como los 7 dominios de conocimiento que requiere el (ISC)² al candidato y son los que se tratan en el curso de preparación para el examen. Estos 7 dominios son los siguientes:

  • Conceptos de software seguro – implicaciones y metodologías de seguridad dentro de ambientes centralizados y descentralizados a través de sistemas informáticos de las empresas en desarrollo de software.
    • Conceptos básicos.
    • Principios de diseño de seguridad.
    • Privacidad.
    • Gobernanza, riesgo y cumplimiento.
    • Metodologías de desarrollo de software.
  • Requisitos de Software seguro – capturar controles de seguridad utilizados durante la fase de requisitos para integrar la seguridad dentro del proceso, identificar objetivos clave de seguridad y maximizar la seguridad del software mientras se reduce al mínimo la interrupción a planes y programas.
    • Descomposición política.
    • Clasificación y categorización de datos.
    • Requisitos funcionales.
    • Requisitos operativos.
  • Diseño de software seguro – traduce los requerimientos de seguridad en elementos de diseño de aplicaciones incluyendo la documentación de los elementos de las superficies de ataque de software, conducción del modelado de amenazas y definición de los criterios de seguridad específicos.
    • Procesos de diseño.
    • Consideraciones de diseño.
    • Asegurar la arquitectura normalmente usada.
    • Tecnologías.
  • Implementación/codificación de software seguro – comprende la aplicación de estándares de codificación y pruebas, aplicación de herramientas de prueba de seguridad, incluyendo herramientas de ‘fuzzing’, escaneo de código por análisis estático, y conduciendo revisiones de códigos.
    • Seguridad declarativa versus imperativa (programática).
    • Listas / Base de datos de vulnerabilidad.
    • Controles y prácticas de codificación defensiva.
    • Código fuente y control de versiones.
    • Desarrollo y creación de entorno.
    • Revisión por pares / códigos.
    • Análisis de códigos.
    • Técnicas de antimanipulación.
  • Prueba de software seguro– pruebas de control de calidad integradas para funcionalidad de seguridad y resistencia al ataque.
    • Prueba de artefactos.
    • Pruebas de seguridad y control de calidad.
    • Tipos de pruebas.
    • Evaluación del impacto y acciones correctivas.
    • Gestión del ciclo de vida de datos de prueba.
  • Aceptación del software– implicaciones de seguridad en la fase de aceptación del software incluyendo criterios de terminación, aceptación del riesgo y documentación, criterios comunes y métodos de pruebas independientes.
    • Pre-lanzamiento o Pre-despliegue.
    • Post-lanzamiento.
  • Despliegue, operaciones, mantenimiento y eliminación de software– cuestiones de seguridad en operaciones estables y gestión de software. Medidas de seguridad que deben adoptarse cuando un producto llega al fin de su fin de vida.
    • Instalación y despliegue.
    • Operaciones y mantenimiento.
    • Disposición del software.
  • Cadena de suministro y adquisición de software– proporciona un esquema integral de los conocimientos y tareas necesarias en la gestión de riesgo para el desarrollo, adquisición y contratación de software y servicios relacionados de terceros.
    • Evaluación de riesgos del proveedor.
    • Provisión de proveedores.
    • Prueba de desarrollo de software.
    • Entrega, operaciones y mantenimiento de Software.
    • Transición de proveedores.

Fechas y Duración

consulta las fechas aquí

La duración del curso en España es de 40 horas.
Horario:
De lunes a viernes de 9:00 - 14:00 y de 15:00 - 18:00

Duración del curso en Colombia: 40 horas.
Horario:
De lunes a viernes: 6:00 PM - 10:00 PM. Sábado: 8:00 AM - 6:00 PM
 

Profesorado

Los profesores del curso preparatorio para CSSLP son profesores oficiales del (ISC)².

El curso se imparte en castellano.

Precios

Condiciones para España

Curso:

  • Inscripción anticipada con descuento: 2.095 €  (IVA no incluido)
  • Inscripción normal: 2.595 € (IVA no incluido)

* El coste del curso NO incluye el examen

Examen:

  • El examen se realiza de forma online (Computer Based Testing en centros Pearson Vue) y la inscripción se hará directamente desde la web del (ISC)².
  • El coste del examen es de: 520 €

El precio incluye:

  • Documentación oficial del curso.

Condiciones para Colombia

Curso:

  • Inscripción anticipada con descuento: COP$6.250.000 (IVA no incluido) | $2.232 USD (IVA no incluido)
  • Inscripción normal: COP$7.550.000 (IVA no incluido) | $2.697 USD (IVA no incluido)

Examen:

  • El examen se realiza de forma online (Computer Based Testing en centros Pearson Vue), y la inscripción se hará directamente desde la web del (ISC)².
  • El precio del examen está incluido en el precio del curso.

El precio incluye:

  • Documentación oficial del curso.
  • Voucher para el examen oficial

Más información

La inscripción al examen debe realizarse directamente en la web del (ISC)².

Llamando al teléfono: +34 93 305 13 18 (ESP) | +57 (1) 638 68 88 (COL) o completando el siguiente formulario:

CAPTCHA
Esta pregunta se hace para comprobar que es usted una persona real e impedir el envío automatizado de mensajes basura.
Image CAPTCHA
Enter the characters shown in the image.