Certified Secure Software Lifecycle Professional (CSSLP)

Preis
Netto: €
MwSt.: €

Preis
Preis auf Anfrage

Dauer
5 Tage

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Jetzt Beratung vereinbaren als Favorit speichern Als PDF drucken/speichern

Sichere Software entsteht nicht am Ende, sondern entlang des gesamten Entwicklungsprozesses. Moderne Entwicklungsmodelle, Cloud-Architekturen und KI-gestützte Systeme erhöhen die Anforderungen an Security deutlich.

Zentrale Themen

Secure Software Development Lifecycle (SSDLC)
Security by Design und Threat Modeling
Sichere Architektur, APIs und Cloud-Umgebungen
DevSecOps, Automatisierung und KI-gestützte Tests
Risikomanagement, Compliance und Governance
Schwachstellenanalyse und sichere Lieferketten

Voraussetzung
Grundverständnis von Softwareentwicklung, IT-Architekturen oder IT-Security.

Zielgruppe
Softwareentwickelnde, Security-Verantwortliche, Architekturen, DevOps-Rollen sowie Fachkräfte aus IT-Management und Qualitätssicherung.

Nachhaltige Software-Sicherheit wird zum strategischen Erfolgsfaktor. Ein strukturierter Blick auf Prozesse, Technologien und Verantwortung stärkt Qualität, Resilienz und Vertrauen in digitale Produkte.

Als PDF drucken/speichern

Kursinhalte

Sichere Softwarekonzepte

Kernkonzepte
Grundsätze für die Sicherheitsgestaltung

Sichere Softwareanforderungen

Definition der Software-Sicherheitsanforderungen.
Identifizierung und Analyse der Compliance-Anforderungen.
Identifizierung und Analyse der Anforderungen an die Datenklassifizierung.
Identifizierung und Analyse der Datenschutzanforderungen.
Entwicklung von Missbrauchs- und Missbrauchsfällen.
Entwicklung einer Matrix zur Rückverfolgbarkeit von Sicherheitsanforderungen (STRM).
Sicherstellung, dass die Sicherheitsanforderungen an Lieferanten/Anbieter weitergegeben werden.

Sichere Softwarearchitektur und -design

Durchführung von Bedrohungsmodellierung.
Definition der Sicherheitsarchitektur.
Durchführung eines sicheren Schnittstellendesigns.
Durchführung einer architektonischen Risikobewertung.
Modellierung (nicht-funktionaler) Sicherheitseigenschaften und -beschränkungen.
Modellierung und Klassifizierung von Daten.
Bewertung und Auswahl wiederverwendbarer sicherer Designs.
Durchführung einer Überprüfung der Sicherheitsarchitektur und des Designs.
Sichere Betriebsarchitektur definieren.
Sichere Architektur- und Designprinzipien, -muster und -werkzeuge verwenden.

Sichere Software-Implementierung

Einhaltung relevanter Praktiken für sicheres Programmieren.
Analyse des Codes auf Sicherheitsrisiken.
Implementierung von Sicherheitskontrollen.
Behandlung von Sicherheitsrisiken.
Sichere Wiederverwendung von Code oder Bibliotheken von Drittanbietern.
Sichere Integration von Komponenten.
Anwendung von Sicherheitsmaßnahmen während des Build-Prozesses.

Sichere Software-Tests

Entwicklung von Sicherheitstestfällen..
Entwicklung einer Strategie und eines Plans für Sicherheitstests
Überprüfung und Validierung der Dokumentation.
Identifizierung undokumentierter Funktionen.
Analyse der Sicherheitsauswirkungen von Testergebnissen.
Klassifizierung und Verfolgung von Sicherheitsfehlern.
Sichere Testdaten
Durchführung von Verifizierungs- und Validierungstests.

Sicheres Software-Lebenszyklusmanagement

Sichere Konfiguration und Versionskontrolle.
Strategie und Roadmap definieren.
Sicherheit innerhalb einer Softwareentwicklungsmethodik verwalten.
Sicherheitsstandards und -rahmenwerke identifizieren.
Sicherheitsdokumentation definieren und entwickeln.
Sicherheitsmetriken entwickeln
Software außer Betrieb nehmen.
Sicherheitsstatus melden
Integriertes Risikomanagement (IRM) einbinden.
Sicherheitskultur in der Softwareentwicklung fördern Kontinuierliche Verbesserung umsetzen.

Häufig gestellte Fragen

Was ist der Certified Secure Software Lifecycle Professional (CSSLP)?

CSSLP ist eine international anerkannte Zertifizierung für sichere Softwareentwicklung. Der Fokus liegt auf Sicherheit über den gesamten Software-Lebenszyklus hinweg.

Für wen ist die CSSLP-Zertifizierung geeignet?

Geeignet für Fachkräfte aus Softwareentwicklung, IT-Sicherheit, Architektur, DevOps und Qualitätssicherung mit Bezug zu sicheren Anwendungen.

Welche Themen deckt CSSLP ab?

Behandelt werden sichere Anforderungen, Design, Entwicklung, Tests, Bereitstellung, Wartung sowie Risikomanagement und Compliance in Softwareprojekten.

Welche Vorteile bietet CSSLP für die Karriere?

CSSLP stärkt Fachwissen zur sicheren Softwareentwicklung, erhöht die berufliche Anerkennung und verbessert Chancen in sicherheitskritischen IT-Rollen.

Welche Voraussetzungen gibt es für CSSLP?

Erforderlich sind mehrere Jahre Berufserfahrung im Softwareentwicklungsprozess. Alternativ kann Erfahrung durch Ausbildung oder andere Zertifizierungen ergänzt werden.

Wie unterscheidet sich CSSLP von anderen Security-Zertifizierungen?