~歡迎企業洽談包班需求 ~
「資訊安全」 同步招生中 !!

課程緣起：

現今，應用程式漏洞仍舊是網路安全的首要顧慮。 儘管攻擊者不斷利用新的應用漏洞，研究人員也不斷披露，但最常見的應用程式缺陷往往是之前已被反復發現的威脅。已知的應用程式漏洞如此之多，一方面代表許多開發團隊未能具備所需的資訊安全能力和資源以應對潛在安全缺陷，另一方面也反映了具有足夠應用程式安全知識與技能的合格軟體專業人員明顯缺乏。 如果不採取有效措施應對此狀況，企業與政府機構將不得不面臨並持續遭遇如資料洩露、運營中斷、業務受困、品牌受損、監管罰單等一系列嚴重後果。這就是為什麼軟體從業人員不斷更新軟體開發知識與技能、緊跟軟體發展行業發展趨勢與動態、同時瞭解新興安全威脅是如此之重要。

從軟體開發概念到規劃、運行、維護直至廢棄處理，CSSLP認證制定了在軟體發展的各個階段保證其安全性的行業標準和最佳實踐。安全性的核心理念包含機密性、完整性、實用性、驗證、授權與審計，於軟體發展生命週期缺一不可。CSSLP 證明與驗證軟體開發從業人員具備將身份驗證、授權、審計等項目的最佳安全實踐，融入軟體發展生命週期各個階段（從軟體設計、實施到測試和部署）的專業知識與能力。

課程目標：

1.培養學員具通過 CSSLP 認證考試之實力
2.培養學員具實務從事安全軟體開發工作之專業知識與能力

適合對象：

1.系統或軟體開發之相關人員
2.軟體專案經理、系統架構師、系統分析師
3.軟體與應用程式設計師、軟體測試人員

課程大綱：

CSSLP CBK資訊安全通識體系八大領域

Domain 1: Secure Software Concepts 軟體安全概論
Domain 2: Secure Lifecycle Management 軟體生命週期安全管理
Domain 3: Secure Software Requirements 軟體安全要求
Domain 4: Secure Software Design 軟體安全設計
Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購
Domain 6: Secure Software Implementation/Programming 軟體安全開發
Domain 7: Secure Software Testing 軟體安全開發測試
Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護

成為CSSLP 的基本要求:
1.於CSSLP CBK資訊安全通識體系八大領域中，具備至少一個領域有四年的工作經驗，或具備有大學學位或/及持有(ISC)2認可之證書者，可抵免最多一年之工作經驗
2.通過3小時，共125題單選題的英文筆試，考試包括為CSSLP CBK資訊安全通識體系所訂定的八大領域內容
3.同意並遵守(ISC)2 的專業守則

講師簡介：呂老師