24/04/2013 → Guxta → Comentários: 8
O pessoal da StrongSecurity anunciou a primeira turma/workshop para certificação CSSLP, com um super desconto de mais de US$ 100.00, uaaaauuu. Isso fará toda a diferença.
A ementa do curso é interessante. Vejam só:
Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todo o desenvolvimento de software nos sistemas de informática da empresa.
- Confidencialidade, integridade, disponibilidade
- Autenticação, autorização e auditoria
- Princípios do design de segurança
- Gerenciamento de riscos
- Regulamentos, privacidade, conformidade
- Arquitetura de software
- Padrões
- Modelos de segurança
- Computação confiável
- Aquisição
Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança no processo, identificar objetivos-chave de segurança e maximizar a segurança do software, minimizando ao mesmo tempo a interrupção de planos e cronogramas.
- Decomposição da política
- Identificação e coleta
Design de software seguro – traduzir requisitos de segurança em elementos de design do aplicativo, incluindo documentação dos elementos das superfícies de ataque ao software, condução de modelagem de ameaças e definição de todos os critérios específicos de segurança.
- Processos de design
- Tecnologias
- Considerações de design
- Revisão técnica de design e arquitetura
- Arquitetura
Implementação/codificação de software seguro – envolve a aplicação de codificação e padrões de teste, aplicação de ferramentas de teste seguras, incluindo “fuzzing”, ferramenta de varredura de código de análise estática e condução de revisões do código.
- Vulnerabilidades e precauções comuns de software
- Análise de código
- Práticas de codificação defensiva
- Codificação de interface
- Gerenciamento de exceções
- Gerenciamento de configurações
Testes de software seguro – teste integrado de controle de qualidade para funcionalidade da segurança e resiliência a ataques.
- Teste para garantia de qualidade da segurança
- Padrões para garantia de qualidade de software
- Tipos de teste
- Teste de regressão
- Avaliação do impacto e ação corretiva
Aceitação do software – implicações para a segurança na fase de aceitação do software, incluindo critérios de conclusão, aceitação e documentação de riscos, critérios comuns e métodos de testes independentes.
- Pré-lançamento ou pré-implantação
- Pós-lançamento
- Implantação do software, manutenção de operações e descarte – problemas de segurança envolvendo operações de estado estacionário e gerenciamento de software. Medidas de segurança que devem ser adotadas quando um produto chega ao fim de sua vida.
- Instalação e implantação • Políticas de fim de vida • Operações e manutenção
Ela, a ementa, de fato impressiona. Gostaria que todos os desenvolvedores que trabalharam comigo na IBM e na HP tivessem aprendido 10% disso que o curso oferece, pois eu não sofreria com uma porrada de problemas e erros.
Eis que descubro que todos os alunos deste curso poderão reinvestir o dinheiro do desconto, garantido assim a sua certificação. É só comprar o test-king da prova por US$ 99.00. Ainda sobrará umas moedas para o sorvete. 🙂
A pergunta que muitos farão é a seguinte: A CSSLP merece todo este investimento ? Digo isso porque o curso + a prova devem passar dos US$ 1500.00, e fácil. (estão parcelando no cartão de crédito em 5x sem juros).
A minha resposta é não, caso esta certificação não possua nada de prática.
Aproveitando os descontos dados pela ISC2 no Brasil, que tal comprar o test-king para o CISSP ? Ele também está com desconto. Vejam só:
Estou sentindo que os CISSPs e os CSSLPs falarão mal da gente.. Vejam a nossa cara de preocupação:
Garanto que um profissional com as certificações CISSP + CSSLP poderá derrotar o desafio do Cyber War Game, o qual premiará com US$ 10.000
P.S.: Um aluno da faculdade acabou de me perguntar: Professor…, vale a pena pagar para tirar a certificação ? Isso não ficou claro..
Minha resposta: Não sei, se isso fizer diferença no seu currículo e salário sim, caso contrário, ao invés de rasgar dinheiro, coloque-o na minha conta..
eikesan
RT @gustcol: CSSLP, e aí, vale a pena ?# csslp #hacker #anonymous http://t.co/cOzzOOLhaw
VirusFloodRT
RT @gustcol: CSSLP, e aí, vale a pena ?# csslp #hacker #anonymous http://t.co/cOzzOOLhaw
MRFilho
A foto com as caras de preocupação foi demais…!!!! Kkkkkkkkkkkkkkkkkkkkkkkk………
Léo Alves de Araujo
Léo Alves de Araujo liked this on Facebook.
Andre Vianna
Andre Vianna liked this on Facebook.
sidneysvieira
RT @gustcol: CSSLP, e aí, vale a pena ?# csslp #hacker #anonymous http://t.co/cOzzOOLhaw
Pablo Prado
Pablo Prado liked this on Facebook.
Leonardo
Pena que esse mercado de certificações virou um mercado caça-níquel de gente oportunista,principalmente as certificações de segurança.Realmente uma pena.