Certified Secure Software Lifecycle Professional (CSSLP)
Preis Netto: € MwSt.: €
Preis Preis auf Anfrage
Dauer
5 Tage
Standort
Kurssprache englisch
Trainingslösung Online Live
Sichere Softwareentwicklung gewinnt rasant an Bedeutung und prägt moderne IT-Landschaften. Diese Weiterbildung stärkt das technische Verständnis für ganzheitliche Security-Strategien im gesamten Softwarelebenszyklus – von Planung bis Betrieb.
Zentrale Schwerpunkte:
- Sicherheitsarchitekturen entlang des SDLC strukturieren.
- Risiken analysieren und Schwachstellen systematisch minimieren.
- Secure-by-Design-Prinzipien konsequent anwenden.
- Authentifizierungs-, Autorisierungs- und Datenschutzmechanismen einbinden.
- DevSecOps-Prozesse integrieren und Automatisierung nutzen.
- Compliance- und Governance-Vorgaben sicher umsetzen.
Damit entsteht ein solides Fundament für moderne Softwaresecurity, das aktuelle Best Practices, KI-gestützte Ansätze und industrielle Anforderungen verbindet – kompakt, zukunftsorientiert und praxisnah formuliert.
- Kernkonzepte
- Grundsätze für die Sicherheitsgestaltung
- Definition der Software-Sicherheitsanforderungen.
- Identifizierung und Analyse der Compliance-Anforderungen.
- Identifizierung und Analyse der Anforderungen an die Datenklassifizierung.
- Identifizierung und Analyse der Datenschutzanforderungen.
- Entwicklung von Missbrauchs- und Missbrauchsfällen.
- Entwicklung einer Matrix zur Rückverfolgbarkeit von Sicherheitsanforderungen (STRM).
- Sicherstellung, dass die Sicherheitsanforderungen an Lieferanten/Anbieter weitergegeben werden.
- Durchführung von Bedrohungsmodellierung.
- Definition der Sicherheitsarchitektur.
- Durchführung eines sicheren Schnittstellendesigns.
- Durchführung einer architektonischen Risikobewertung.
- Modellierung (nicht-funktionaler) Sicherheitseigenschaften und -beschränkungen.
- Modellierung und Klassifizierung von Daten.
- Bewertung und Auswahl wiederverwendbarer sicherer Designs.
- Durchführung einer Überprüfung der Sicherheitsarchitektur und des Designs.
- Sichere Betriebsarchitektur definieren.
- Sichere Architektur- und Designprinzipien, -muster und -werkzeuge verwenden.
- Einhaltung relevanter Praktiken für sicheres Programmieren.
- Analyse des Codes auf Sicherheitsrisiken.
- Implementierung von Sicherheitskontrollen.
- Behandlung von Sicherheitsrisiken.
- Sichere Wiederverwendung von Code oder Bibliotheken von Drittanbietern.
- Sichere Integration von Komponenten.
- Anwendung von Sicherheitsmaßnahmen während des Build-Prozesses.
- Entwicklung von Sicherheitstestfällen..
- Entwicklung einer Strategie und eines Plans für Sicherheitstests
- Überprüfung und Validierung der Dokumentation.
- Identifizierung undokumentierter Funktionen.
- Analyse der Sicherheitsauswirkungen von Testergebnissen.
- Klassifizierung und Verfolgung von Sicherheitsfehlern.
- Sichere Testdaten
- Durchführung von Verifizierungs- und Validierungstests.
- Sichere Konfiguration und Versionskontrolle.
- Strategie und Roadmap definieren.
- Sicherheit innerhalb einer Softwareentwicklungsmethodik verwalten.
- Sicherheitsstandards und -rahmenwerke identifizieren.
- Sicherheitsdokumentation definieren und entwickeln.
- Sicherheitsmetriken entwickeln
- Software außer Betrieb nehmen.
- Sicherheitsstatus melden
- Integriertes Risikomanagement (IRM) einbinden.
- Sicherheitskultur in der Softwareentwicklung fördern Kontinuierliche Verbesserung umsetzen.
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
09:00 - 17:00
