CSSLP, e aí, vale a pena ?

Tags: , , , , , ,

24/04/2013 → Guxta → Comentários: 8

O pessoal da StrongSecurity anunciou a primeira turma/workshop para certificação CSSLP, com um super desconto de mais de US$ 100.00, uaaaauuu. Isso fará toda a diferença.

A ementa do curso é interessante. Vejam só:

Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todo o desenvolvimento de software nos sistemas de informática da empresa.

  • Confidencialidade, integridade, disponibilidade
  • Autenticação, autorização e auditoria
  • Princípios do design de segurança
  • Gerenciamento de riscos
  • Regulamentos, privacidade, conformidade
  • Arquitetura de software
  • Padrões
  • Modelos de segurança
  • Computação confiável
  • Aquisição

Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança no processo, identificar objetivos-chave de segurança e maximizar a segurança do software, minimizando ao mesmo tempo a interrupção de planos e cronogramas.

  • Decomposição da política
  • Identificação e coleta

Design de software seguro – traduzir requisitos de segurança em elementos de design do aplicativo, incluindo documentação dos elementos das superfícies de ataque ao software, condução de modelagem de ameaças e definição de todos os critérios específicos de segurança.

  • Processos de design
  • Tecnologias
  • Considerações de design
  • Revisão técnica de design e arquitetura
  • Arquitetura

Implementação/codificação de software seguro – envolve a aplicação de codificação e padrões de teste, aplicação de ferramentas de teste seguras, incluindo “fuzzing”, ferramenta de varredura de código de análise estática e condução de revisões do código.

  • Vulnerabilidades e precauções comuns de software
  • Análise de código
  • Práticas de codificação defensiva
  • Codificação de interface
  • Gerenciamento de exceções
  • Gerenciamento de configurações

Testes de software seguro – teste integrado de controle de qualidade para funcionalidade da segurança e resiliência a ataques.

  • Teste para garantia de qualidade da segurança
  • Padrões para garantia de qualidade de software
  • Tipos de teste
  • Teste de regressão
  • Avaliação do impacto e ação corretiva

Aceitação do software – implicações para a segurança na fase de aceitação do software, incluindo critérios de conclusão, aceitação e documentação de riscos, critérios comuns e métodos de testes independentes.

  • Pré-lançamento ou pré-implantação
  • Pós-lançamento
  • Implantação do software, manutenção de operações e descarte – problemas de segurança envolvendo operações de estado estacionário e gerenciamento de software. Medidas de segurança que devem ser adotadas quando um produto chega ao fim de sua vida.
  • Instalação e implantação • Políticas de fim de vida • Operações e manutenção

Ela, a ementa, de fato impressiona. Gostaria que todos os desenvolvedores que trabalharam comigo na IBM e na HP tivessem aprendido 10% disso que o curso oferece, pois eu não sofreria com uma porrada de problemas e erros.

Eis que descubro que todos os alunos deste curso poderão reinvestir o dinheiro do desconto, garantido assim a sua certificação.  É só comprar o test-king da prova por US$ 99.00. Ainda sobrará umas moedas para o sorvete. 🙂

Screen Shot 2013-04-24 at 10.42.45 PM

A pergunta que muitos farão é a seguinte: A CSSLP merece todo este investimento ? Digo isso porque o curso + a prova devem passar dos US$ 1500.00, e fácil. (estão parcelando no cartão de crédito em 5x sem juros).

A minha resposta é não, caso esta certificação não possua nada de prática.

Aproveitando os descontos dados pela ISC2 no Brasil, que tal comprar o test-king para o CISSP ? Ele também está com desconto. Vejam só:

Screen Shot 2013-04-24 at 10.42.45 PM

Estou sentindo que os CISSPs e os CSSLPs falarão mal da gente.. Vejam a nossa cara de preocupação:

IMG_3642

Garanto que um profissional com as certificações CISSP + CSSLP poderá derrotar o desafio do Cyber War Game, o qual premiará com US$ 10.000

P.S.: Um aluno da faculdade acabou de me perguntar: Professor…, vale a pena pagar para tirar a certificação ? Isso não ficou claro..

Minha resposta: Não sei, se isso fizer diferença no seu currículo e salário sim, caso contrário, ao invés de rasgar dinheiro, coloque-o na minha conta..

VEJA TAMBÉM

 Google: O Rei da Internet. O Google é um gigante sem sobra de dúvidas, além de ter como objetivo a indexação de toda a informação na Internet e em livros também, agora foi gerado um relatório demonstrando que de 6% a 10% de tod...
Que tal simular um ataque DDoS para testar o seu WebLab? Muitos já devem ter lido aqui no blog sobre uma série de ferramentas e técnicas para realização de testes de intrusão e ataques DoS e DDoS. 🙂 Para a realização de um teste de intrusão utilizando ataq...
Sorteio de treinamento BlackHat da eSecurity O Alan Sanches, dono e instrutor da eSecurity, empresa focada em treinamentos de segurança, disponibilizou uma vaga para ser sorteada no curso de Técnicas de Invasão – BlackHat, o qual iniciará na pró...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

8 comentários em “CSSLP, e aí, vale a pena ?

  1. MRFilho

    A foto com as caras de preocupação foi demais…!!!! Kkkkkkkkkkkkkkkkkkkkkkkk………

  2. Leonardo

    Pena que esse mercado de certificações virou um mercado caça-níquel de gente oportunista,principalmente as certificações de segurança.Realmente uma pena.

DEIXAR UM COMENTÁRIO

MENU