Header Background
 
  •  ▸ 
  • IT Seminare & Training  ▸ 
  • Zertifizierungen  ▸ 
  • ISC2
 
 
Seminar mit gesichertem Termin
seminar logo

ISC2 CSSLP - Certified Secure Software Lifecycle Professional

Seminardauer: 5 Tage

Ziele der Schulung

In dieser 5-tägigen Schulung "ISC2 CSSLP - Certified Secure Software Lifecycle Professional" werden Sie umfassend auf die CSSLP-Zertifizierungsprüfung vorbereitet. Das Ziel des Kurses ist es, Ihnen ein tiefes Verständnis der sicherheitskritischen Aspekte im gesamten Softwareentwicklungslebenszyklus zu vermitteln. Sie lernen, wie Sie die Sicherheit von Anfang an in den Softwareentwicklungsprozess integrieren und so die Entwicklung sicherer Anwendungen gewährleisten können.

Der Kurs deckt alle acht Domänen des CSSLP ab, beginnend mit den grundlegenden Konzepten sicherer Software und Sicherheitsdesignprinzipien. Sie werden sich mit der Definition von Software-Sicherheitsanforderungen, der Identifikation und Analyse von Compliance-, Datenschutz- und Dateneinstufungsanforderungen beschäftigen. Zudem lernen Sie, Missbrauchs- und Missbrauchsfälle zu entwickeln und eine Security Requirement Traceability Matrix (STRM) zu erstellen.

In der Domäne der sicheren Softwarearchitektur und -design werden Sie Bedrohungsmodellierung durchführen, die Sicherheitsarchitektur definieren, sichere Schnittstellendesigns entwickeln und eine architektonische Risikobewertung durchführen. Des Weiteren erarbeiten Sie, wie Sie während der Implementierungsphase sicheren Code schreiben, Code auf Sicherheitsrisiken analysieren und Sicherheitskontrollen implementieren.

Die Schulung umfasst auch ausführliche Module zur sicheren Softwareprüfung, einschließlich der Entwicklung von Sicherheitstestfällen, Sicherheitsteststrategien und -plänen, sowie zur Verwaltung des Software-Lebenszyklus, einschließlich sicherer Konfigurations- und Versionskontrolle und der Dekommissionierung von Software.

Darüber hinaus wird die sichere Bereitstellung, der Betrieb und die Wartung von Software behandelt, einschließlich des operativen Risikomanagements, der sicheren Freigabe von Software und des Supports im Incident Response. Schließlich werden Sie in die sichere Software-Lieferkette eingeführt, lernen das Management von Risiken in der Software-Lieferkette, die Sicherheitsanalyse von Drittanbieter-Software und die Überprüfung von Pedigree und Provenienz.

Zielgruppe Seminar

  • Software Architect
  • Software Engineer
  • Software Developer
  • Application Security Specialist
  • Software Program Manager
  • Quality Assurance Tester
  • Penetration Tester
  • Software Procurement Analyst
  • Project Manager
  • Security Manager IT

Voraussetzungen

  • keine

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Seminarinhalt

Domain 1: Secure Software Concepts

  • Core Concepts
  • Security Design Principles

Domain 2: Secure Software Requirements

  • Define Software Security Requirements
  • Identify and Analyze Compliance Requirements
  • Identify and Analyze Data Classification Requirements
  • Identify and Analyze Privacy Requirements
  • Develop Misuse and Abuse Cases
  • Develop Security Requirement Traceability Matrix (STRM)
  • Ensure Security Requirements Flow Down to Suppliers/Providers

Domain 3: Secure Software Architecture and Design

  • Perform Threat Modeling
  • Define the Security Architecture
  • Performing Secure Interface Design
  • Performing Architectural Risk Assessment
  • Model (Non-Functional) Security Properties and Constraints
  • Model and Classify Data
  • Evaluate and Select Reusable Secure Design
  • Perform Security Architecture and Design Review
  • Define Secure Operational Architecture
  • Use Secure Architecture and Design Principles, Patterns, and Tools

Domain 4: Secure Software Implentation

  • Adhere to Relevant Secure Coding Practices
  • Analyze Code for Security Risks
  • Implement Security Controls
  • Address Security Risks (e.g. remediation, mitigation, transfer, accept)
  • Securely Reuse Third-Party Code or Libraries
  • Securely Integrate Components
  • Apply Security During the Build Process

Domain 5: Secure Software Testing

  • Develop Security Test Cases
  • Develop Security Testing Strategy and Plan
  • Verify and Validate Documentation
  • Identify Undocumented Functionality
  • Analyze Security Implications of Test Results
  • Classify and Track Security Errors
  • Secure Test Data
  • Perform Verification and Validation Testing

Domain 6: Secure Software Lifecycle Management

  • Secure Configuration and Version Control
  • Define Strategy and Roadmap
  • Manage Security Within a Software Development Methodology
  • Identify Security Standards and Frameworks
  • Define and Develop Security Documentation
  • Develop Security Metrics
  • Decommission Software
  • Report Security Status
  • Incorporate Integrated Risk Management (IRM)
  • Promote Security Culture in Software Development
  • Implement Continuous Improvement

Domain 7: Secure Software Deployment, Operations, Maintenance

  • Perform Operational Risk Analysis
  • Release Software Securely
  • Securely Store and Manage Security Data
  • Ensure Secure Installation
  • Perform Post-Deployment Security Testing
  • Obtain Security Approval to Operate
  • Perform Information Security Continuous Monitoring (ISCM)
  • Support Incident Response
  • Perform Patch Management (e.g. secure release, testing)
  • Perform Vulnerability Management
  • Runtime Protection
  • Support Continuity of Operations
  • Integrate Service Level Objectives (SLO) and Service Level Agreements (SLA)

Domain 8: Secure Software Supply Chain

  • Implement Software Supply Chain Risk Management
  • Analyze Security of Third-Party Software
  • Verify Pedigree and Provenance
  • Ensure Supplier Security Requirements in the Acquisition Process
  • Support contractual requirements

Hinweise

Prüfung und Zertifizierung

Die Prüfungsgebühr ist nicht im Preis enthalten.

Sie können den Voucher zur ISC2 Zertifikats-Prüfung bei uns zusätzlich mitbuchen. Zur Prüfung registrieren Sie sich bei einem Pearson VUE Testcenter, und rufen dort den gewünschten Prüfungstermin ab. Wenn Sie bei uns keinen Voucher erwerben, bezahlen Sie die Gebühr direkt im Testcenter. Anmeldung und weitere Konditionen zu den Gebühren (variieren nach Region) finden Sie unter https://www.isc2.org/register-for-exam.

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

IT-Schulungen Badge: ISC2 CSSLP - Certified Secure Software Lifecycle Professional

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: ISC2 Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Kundenbewertungen

4,83

7 Teilnehmende
 
100%
 
0%
 
0%
 
0%
 
0%

Gesicherte Kurstermine

       
29.06. - 03.07.2026 Nürnberg Buchen
29.06. - 03.07.2026 Virtual Classroom (online) Buchen
07.12. - 11.12.2026 Nürnberg Buchen
07.12. - 11.12.2026 Virtual Classroom (online) Buchen

Seminare kurz vor der Durchführung

       
30.03. - 03.04.2026 Hamburg Anfragen
13.04. - 17.04.2026 Köln Anfragen
18.05. - 22.05.2026 München Anfragen
22.06. - 26.06.2026 Hamburg Anfragen
 
4 Gesicherte Termine
29.06. - 03.07.2026 in Virtual Classroom (online)
29.06. - 03.07.2026 in Nürnberg
07.12. - 11.12.2026 in Nürnberg
alle anzeigen

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

4.290,00 € Preis pro Person

spacing line5.105,10 € inkl. 19% MwSt
all incl.
zzgl. Verpflegung 30,00 €/Tag bei Präsenz
zzgl. Prüfungsvoucher, auf Wunsch separat erhältlich (580,00 €)

Anfragen Buchen Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel