Course Name : Sertifikalı Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Duration : 5 Days

Course Index:

Güvenli Yazılım Kavramları :

Çekirdek Kavramlar

Güvenlik Tasarım İlkeleri

Güvenli Yazılım Gereksinimleri:

Güvenlik Gereksinimlerini Belirleme

Veri Sınıflandırma Gereksinimlerini Yorumlama

Kötüye Kullanım Durumları

Yazılım Gereksinimi Spesifikasyonlarına Güvenliğin Dahil Edillmesi

Güvenlik Gereksinimi İzlenebilirlik Matrisi Geliştirme

Güvenli Yazılım Tasarımı :

Tehdit Modellemesi

Güvenlik Mimarisi

Güvenli Arayüz Tasarımı

Mimari Risk Değerlendirme

Modelleme (İşlevsel Olmayan) Güvenlik Özellikleri ve Kısıtlamaları

Verileri Modelleme ve Sınıflandırma

Yeniden Kullanılabilir Güvenli Tasarımı

Tasarım Güvenliği İnceleme

Bileşen Tabanlı Sistemler İçin Güvenli Montaj Mimarisi

Güvenlik Artırıcı Mimari ve Tasarım Araçları

Güvenli Tasarım İlkeleri ve Kalıpları

Güvenli Yazılım Uygulama / Programlama :

Güvenli Kodlama Uygulamaları

Güvenlik Açıkları için Kod Analizi

Güvenlik Kontrolleri Uygulama

Güvenlik Açıklarını Düzeltme

Kötü Amaçlı Kod arama

Üçüncü Taraf Kodu veya Kütüphaneleri Güvenli Kullanma

Bileşenleri Güvenle Entegre Edilmesi

Oluşturma İşlemi Sırasında Güvenliği Uygulama

Güvenlik Hatalarını Ayıklama

Güvenli Yazılım Test Etme :

Güvenlik Testi Durumları Geliştirme

Güvenlik Test Stratejisi ve Planı Geliştirme

Belgelenmemiş İşlevselliği Tanımlama

Test Sonuçlarının Güvenlik Etkilerini Yorumlama

Güvenlik Hatalarını Sınıflandırıma ve Izleme

Güvenli Test Verileri

Güvenlik Testi Verileri Geliştirme

Doğrulama ve Doğrulama Testi

Güvenli Yaşam Döngüsü Yönetimi :

Güvenli Yapılandırma ve Sürüm Kontrolü

Güvenlik Kilometre Taşlarının Kurulması

Güvenli bir Yazılım Metodolojisi Seçilmesi

Güvenlik Standartları ve Çerçevelerinin Belirlenmesi

Güvenlik Belgesi Oluşturma

Güvenlik Metrikleri Geliştirme

Yazılımı Hizmetten Çıkarma

Güvenlik Durumu Bildirimi

Yönetişim, Risk ve Uyumluluk

Yazılım Dağıtımı, Operasyonu ve Bakımı :

Risk Analizi

Yazılımı güvenle devreye alma

Güvenlik Verilerini Güvenle Saklama ve Yönetme

Güvenli Kurulum

Dağıtım Sonrası Güvenlik Testi

İşletmek için Güvenlik Onayı Alınması

Güvenlik İzleme

Guvenlik Olayı mudahalelerinin Desteklenmesi

Yama ve Güvenlik Açığı Yönetiminin desteklenmesi

Operasyon Sürekliliğinin Desteklenmesi

Tedarik Zinciri ve Yazılım Satın Alma :

Üçüncü Parti Yazılımların Güvenlik Analizi

Yazılım Soyağacı ve Delil Doğrulama

Satın Alma Sürecine Güvenlik Desteği Sağlama