Certified Secure Software Lifecycle Professional (CSSLP) (official (ISC)2 training)

Je krijgt inzicht in de tools en processen waarmee je security in iedere fase van de softwarelevenscyclus kunt inbouwen en verbeteren. Daarnaast is er aandacht voor de bijbehorende beveiligingsmaatregelen die nodig zijn om software aantoonbaar veiliger te maken.

CSSLP in één oogopslag

CSSLP toont aan dat softwareontwikkelaars en securityprofessionals beschikken over de expertise om best practices toe te passen gedurende de volledige levenscyclus van veilige softwareontwikkeling.

• Domain 1. Secure Software Concepts
• Domain 2. Secure Software Lifecycle Management
• Domain 3. Secure Software Requirements
• Domain 4. Secure Software Architecture and Design
• Domain 5. Secure Software Implementation
• Domain 6. Secure Software Testing
• Domain 7. Secure Software Deployment, Operations, Maintenance
• Domain 8. Secure Software Supply Chain

Deze opleiding is bedoeld voor stakeholders die betrokken zijn bij de softwarelevenscyclus, zoals topmanagement, IT-managers, business unit managers, projectmanagers en teamleiders, auditors, beveiligingsspecialisten, applicatie-eigenaren, ontwikkelaars en programmeurs, technisch architecten, QA-managers en businessanalisten.

Om in aanmerking te komen voor deelname aan het CSSLP-examen geldt dat je beschikt over minimaal vier jaar relevante werkervaring op het gebied van de softwareontwikkelingslevenscyclus, of minimaal drie jaar werkervaring in combinatie met een diploma op minimaal hbo-niveau.

Voor deze training is het belangrijk dat je al beschikt over basiskennis van softwareontwikkeling en IT-omgevingen. De opleiding richt zich op het integreren van security binnen de volledige softwarelevenscyclus en sluit daarom het beste aan bij deelnemers die betrokken zijn bij ontwerp, ontwikkeling, testen, beheer of aansturing van software.

Ervaring met secure coding, architectuurprincipes en risico- en kwaliteitsmanagement is een pré, maar geen harde vereiste om de training te kunnen volgen. De stof wordt gestructureerd opgebouwd, zodat deelnemers met verschillende achtergronden dezelfde basis krijgen.

Voor het behalen van de officiële CSSLP-certificering gelden ervaringsvereisten van (ISC)². Zo heb je voor deelname aan het examen minimaal vier jaar relevante werkervaring nodig binnen de softwareontwikkelingslevenscyclus, of drie jaar werkervaring in combinatie met een hbo-diploma. Deze vereisten staan los van deelname aan de training zelf.

Na afloop van de training kun je

• Security structureel inbedden in alle fasen van de softwarelevenscyclus, van ontwerp tot beheer en onderhoud.
• Werken met tools, processen en beveiligingsmaatregelen die bijdragen aan aantoonbaar veilige softwareontwikkeling.
• best practices en standaarden toepassen voor secure software development binnen multidisciplinaire teams.
• De samenhang begrijpen tussen de acht CSSLP-domeinen en deze vertalen naar je eigen organisatie of projecten.
• Effectief samenwerken met alle stakeholders in de softwarelevenscyclus, zoals ontwikkelaars, architecten, managers en auditors.
• Je professioneel positioneren richting het CSSLP-examen en aantonen dat je beschikt over het vereiste kennisniveau voor certificering.