Certified Secure Software Lifecycle Professional (CSSLP) یک گواهینامه معتبر جهانی از (ISC)² است، سازمانی که بیش از 100000 متخصص امنیت اطلاعات را تأیید کرده است. به عنوان دارنده CSSLP، می‌توانید به کارفرمایان فعلی یا آینده نشان دهید که می‌دانید چگونه می‌توان امنیت را در چرخه عمر توسعه نرم‌افزار (SDLC) تعبیه کرد. این دوره، اولین قسمت از سری CSSLP Cert Prep، شما را برای مقابله با اولین دامنه در آزمون CSSLP آماده می کند: مفاهیم نرم افزار ایمن. مدرس Jerod Brennen بحث می کند که چگونه امنیت برنامه در چارچوب گسترده تر امنیت اطلاعات قرار می گیرد. او همچنین به مفاهیم اصلی، از جمله در دسترس بودن و مجوز می پردازد. اقتصاد مکانیزم، با تمرکز خاص بر روی یک ثبت نام (SSO)؛ و ملاحظات طراحی، مانند انعطاف پذیری و طراحی باز.

طراحی نرم‌افزار ایمن به شما کمک می‌کند تا نقایص طراحی را که مهاجمان از آن سوء استفاده می‌کنند، حذف کنید - قبل از اینکه برنامه‌تان به تولید برسد. در این دوره، سومین قسمت از سری CSSLP Cert Prep، مدرس Jerod Brennen به موضوع امنیت اپلیکیشن می پردازد و به شما کمک می کند تا برای سومین دامنه آزمون Certified Secure Lifecycle Software Professional (CSSLP) آماده شوید. : طراحی نرم افزار امن. جرود درباره مدل‌سازی تهدید، معماری امنیتی و طراحی امنیتی بحث می‌کند. با نحوه شناسایی و اولویت بندی کنترل های مناسب برای سبک معماری خود، از جمله معماری های مبتنی بر موبایل و ابر آشنا شوید. ابزارهای تقویت کننده امنیت را برای تشخیص و تعمیر عیوب طراحی کشف کنید. نحوه طراحی کنترل‌های امنیتی کافی برای شبکه، سرورها، داده‌ها و برنامه‌های کاربردی خود را بیاموزید و بررسی کنید که چگونه مدل‌سازی و طبقه‌بندی داده‌ها می‌تواند تلاش‌های امنیتی شما را هدفمندتر و مقرون‌به‌صرفه‌تر کند.

تغییر در طول چرخه عمر توسعه نرم افزار (SDLC) یک قطعیت است. برای ارتقای وضعیت امنیتی نرم افزار سازمان خود، متخصصان امنیت اطلاعات باید یک برنامه مدیریت چرخه حیات ایجاد کنند که نحوه اعمال استانداردهای امنیتی واضح در سراسر SDLC را بیان کند. در این دوره، ششمین قسمت از سری CSSLP Cert Prep، مدرس Jerod Brennen به موضوع مدیریت چرخه عمر نرم افزار ایمن می پردازد و به شما کمک می کند تا برای ششمین دامنه از Certified Secure Lifecycle Software Professional (CSSLP) آماده شوید. ) امتحان: مدیریت چرخه عمر نرم افزار امن. Jerod در مورد چگونگی تعریف استراتژی و نقشه راه، مدیریت امنیت در هر دو روش انطباقی و پیش بینی، و ترویج فرهنگ امنیتی در سازمان خود بحث می کند. او همچنین در مورد اهمیت تولید و نگهداری اسناد امنیتی نرم افزار، توسعه معیارهای امنیتی، استفاده از درس های آموخته شده برای ایجاد بهبود مستمر و موارد دیگر بحث می کند.

Certified Secure Software Lifecycle Professional (CSSLP) یک گواهینامه شناخته شده جهانی از (ISC)2 است، سازمانی که بیش از 100000 متخصص امنیت اطلاعات را تایید کرده است. به‌عنوان دارنده CSSLP، می‌توانید به کارفرمایان فعلی و/یا آینده نشان دهید که از دانش اثبات‌شده‌ای در مورد نحوه تعبیه امنیت در چرخه عمر توسعه نرم‌افزار (SDLC) برخوردار هستید. در این دوره، مدرس Jerod Brennen شما را در مورد آنچه باید در مورد حوزه امتحانی هشتم بدانید: زنجیره تامین نرم افزار امن، راهنمایی می کند. جرود اهمیت وجود یک فرآیند برای ارزیابی ریسک زنجیره تامین را توضیح می دهد و به شما نشان می دهد که چگونه این فرآیند را در طول زمان به روز کنید. او در مورد اینکه چه کاری می توانید انجام دهید تا مطمئن شوید می توانید به کدهایی که از راه حل های نرم افزاری شخص ثالث دریافت می کنید اعتماد کنید، صحبت می کند. جرود با توضیح اسناد کلیدی که باید از تامین کننده خود درخواست کنید و همچنین الزامات قراردادی مانند مالکیت IP، سپرده کد، EULA و SLA به پایان می رسد.

برنامه ریزی موفقیت آمیز، ایجاد و انتشار نرم افزار به یک فرآیند صحیح، هماهنگی قوی بین تیم های متعدد و برنامه های کاربردی به درستی پیکربندی شده نیاز دارد. بسیاری از تیم ها نرم افزار Jira را برای مدیریت کار خود انتخاب می کنند. با اتصال ابزارهای Atlassian اضافی، مانند Confluence و Bitbucket، تیم ها می توانند کارهای دستی را کاهش دهند و به طور کلی از روند توسعه خود پشتیبانی کنند. راشل رایت به عنوان موسس یک شرکت توسعه وب، رابط بین تیم‌های تجاری و توسعه، و مدیر برنامه‌های کاربردی Atlassian، فرآیندهای تجاری را می‌شناسد، ابزارهای توسعه نرم‌افزار را می‌شناسد و چرخه عمر توسعه نرم‌افزار را سپری کرده است. در این دوره، راشل به شما نشان می‌دهد که چگونه ابزارهای Atlassian با هم کار می‌کنند تا از تمام نیازهای برنامه‌ریزی و انتشار شما پشتیبانی کنند. او شما را از طریق الزامات ساخت در Confluence، اتصال فضاهای Confluence به پروژه‌های Jira، اتصال Jira به Bitbucket، مدیریت موارد تست و رفع اشکالات در Jira، انتشار کد در Bitbucket و موارد دیگر راهنمایی می‌کند.

از Scrum گرفته تا Six Sigma ، گزینه های فراوانی برای معماری گردش کار یک سازمان وجود دارد. و از آنجا که هیچ رویکردی با اندازه یک اندازه برای توسعه نرم افزار وجود ندارد ، برای مدیران پروژه نرم افزاری ، معماران و تیم مهم است که قبل از تصمیم گیری که بر بودجه ریزی ، کارکنان و مدیریت تحویل نرم افزار تأثیر می گذارد ، گزینه های مختلفی را در اختیار آنها قرار دهند. این دوره از چشم انداز توسعه نرم افزار بزرگ می شود تا نگاهی سطح بالا به انواع رویکردهای توسعه نرم افزار توسعه نرم افزار (SDLC)-از روشهای سنتی گرفته تا فرآیندهای مدرن تر ارائه دهد. مربی ششی شیخار مختصری از هر روش ارائه می دهد ، و برجسته می کند که چگونه هر یک بی نظیر است و امروزه قابل استفاده است. در مورد Lean ، Kanban ، DevOps و موارد دیگر بیاموزید.

با اجرای کامل چرخه عمر یک پروژه نرم افزاری همراه باشید. این دوره شما را از توسعه نیازمندی ها تا مدل سازی، طراحی، کدنویسی و آزمایش می برد. این دارای یک پروژه کاربردی وب در مقیاس کوچک است که به طور واقع بینانه گردش کار و چالش های یک پروژه توسعه نرم افزار معمولی را به تصویر می کشد. مدرس Neelam Dwivedi مهمترین مفاهیم، ​​ابزارها و تکنیک هایی را که توسعه دهندگان باید بدانند، از جمله استخراج نیازمندی ها و اعتبار سنجی، اثبات مدل سازی مفهومی، بهترین شیوه ها برای استقرار بتا، و refactoring گرد هم می آورد. در پایان دوره، واقعیت مهندسی نرم افزار - فراتر از نوشتن کد - را درک خواهید کرد و می دانید که چگونه پروژه ها را به صورت یک تیم به طور موثر ساختار و مدیریت کنید.

چرخه عمر توسعه نرم افزار (SDLC) یک الگوی دایره ای است که نحوه حرکت یک برنامه نرم افزاری از مفهوم به ایجاد را مشخص می کند. روش‌های مختلفی برای مدیریت SDLC وجود دارد، از جمله روش‌های چابک و آبشار. و در هر مرحله و رویکرد، آزمایش یک نقطه عطف کلیدی است. این دوره نه تنها به منظور کمک به متخصصان با کیفیت برای درک نقش خود در SDLC طراحی شده است، بلکه به آنها کمک می کند تا استراتژی های مدیریت کلیدی را در مقابله با چالش های اجرای آزمایش آلفا، بتا و حتی دلتا درک کنند. مربی مایک فاین به رویکردهای مختلف برای مدیریت موفقیت‌آمیز یک پروژه نرم‌افزاری، بهترین شیوه‌های صنعت، و محل آزمایش شما در هر یک از این مراحل می‌پردازد.

 Certified Secure Software Lifecycle Professional (CSSLP) یک گواهینامه شناخته شده جهانی از (ISC)2 است، سازمانی که بیش از 100000 متخصص امنیت اطلاعات را تأیید کرده است. به‌عنوان دارنده CSSLP، می‌توانید به کارفرمایان فعلی و آینده نشان دهید که از دانش اثبات‌شده‌ای در مورد نحوه گنجاندن امنیت در چرخه عمر توسعه نرم‌افزار (SDLC) برخوردار هستید. این دوره بینش و زمینه ای را در مورد هشت حوزه امنیتی برنامه در اختیار شما قرار می دهد و به شما کمک می کند امنیت برنامه های کاربردی سازمان خود را بهبود ببخشید و در عین حال به شما کمک می کند تا شغل خود را به جلو ببرید. مدرس Jerod Brennen مروری بر آزمون و نکاتی برای یافتن تست های تمرینی و خود امتحان ارائه می دهد. او همچنین تجربه و الزامات آموزش مداومی که برای حفظ گواهینامه خود نیاز دارید را پوشش می دهد.