O pessoal da StrongSecurity anunciou a primeira turma/workshop para certificação CSSLP, com um super desconto de mais de US$ 100.00, uaaaauuu. Isso fará toda a diferença.
A ementa do curso é interessante. Vejam só:
Conceitos de software seguro – implicações e metodologias de segurança em ambientes centralizados e descentralizados em todo o desenvolvimento de software nos sistemas de informática da empresa.
- Confidencialidade, integridade, disponibilidade
- Autenticação, autorização e auditoria
- Princípios do design de segurança
- Gerenciamento de riscos
- Regulamentos, privacidade, conformidade
- Arquitetura de software
- Padrões
- Modelos de segurança
- Computação confiável
- Aquisição
Requisitos de software seguro – captura de controles de segurança usados durante a fase de requisitos para integrar a segurança no processo, identificar objetivos-chave de segurança e maximizar a segurança do software, minimizando ao mesmo tempo a interrupção de planos e cronogramas.
- Decomposição da política
- Identificação e coleta
Design de software seguro – traduzir requisitos de segurança em elementos de design do aplicativo, incluindo documentação dos elementos das superfícies de ataque ao software, condução de modelagem de ameaças e definição de todos os critérios específicos de segurança.
- Processos de design
- Tecnologias
- Considerações de design
- Revisão técnica de design e arquitetura
- Arquitetura
Implementação/codificação de software seguro – envolve a aplicação de codificação e padrões de teste, aplicação de ferramentas de teste seguras, incluindo “fuzzing”, ferramenta de varredura de código de análise estática e condução de revisões do código.
- Vulnerabilidades e precauções comuns de software
- Análise de código
- Práticas de codificação defensiva
- Codificação de interface
- Gerenciamento de exceções
- Gerenciamento de configurações
Testes de software seguro – teste integrado de controle de qualidade para funcionalidade da segurança e resiliência a ataques.
- Teste para garantia de qualidade da segurança
- Padrões para garantia de qualidade de software
- Tipos de teste
- Teste de regressão
- Avaliação do impacto e ação corretiva
Aceitação do software – implicações para a segurança na fase de aceitação do software, incluindo critérios de conclusão, aceitação e documentação de riscos, critérios comuns e métodos de testes independentes.
- Pré-lançamento ou pré-implantação
- Pós-lançamento
- Implantação do software, manutenção de operações e descarte – problemas de segurança envolvendo operações de estado estacionário e gerenciamento de software. Medidas de segurança que devem ser adotadas quando um produto chega ao fim de sua vida.
- Instalação e implantação • Políticas de fim de vida • Operações e manutenção
Ela, a ementa, de fato impressiona. Gostaria que todos os desenvolvedores que trabalharam comigo na IBM e na HP tivessem aprendido 10% disso que o curso oferece, pois eu não sofreria com uma porrada de problemas e erros.
Eis que descubro que todos os alunos deste curso poderão reinvestir o dinheiro do desconto, garantido assim a sua certificação. É só comprar o test-king da prova por US$ 99.00. Ainda sobrará umas moedas para o sorvete. 🙂
A pergunta que muitos farão é a seguinte: A CSSLP merece todo este investimento ? Digo isso porque o curso + a prova devem passar dos US$ 1500.00, e fácil. (estão parcelando no cartão de crédito em 5x sem juros).
A minha resposta é não, caso esta certificação não possua nada de prática.
Aproveitando os descontos dados pela ISC2 no Brasil, que tal comprar o test-king para o CISSP ? Ele também está com desconto. Vejam só:
Estou sentindo que os CISSPs e os CSSLPs falarão mal da gente.. Vejam a nossa cara de preocupação:
Garanto que um profissional com as certificações CISSP + CSSLP poderá derrotar o desafio do Cyber War Game, o qual premiará com US$ 10.000
P.S.: Um aluno da faculdade acabou de me perguntar: Professor…, vale a pena pagar para tirar a certificação ? Isso não ficou claro..
Minha resposta: Não sei, se isso fizer diferença no seu currículo e salário sim, caso contrário, ao invés de rasgar dinheiro, coloque-o na minha conta..
RT @gustcol: CSSLP, e aí, vale a pena ?# csslp #hacker #anonymous http://t.co/cOzzOOLhaw
RT @gustcol: CSSLP, e aí, vale a pena ?# csslp #hacker #anonymous http://t.co/cOzzOOLhaw
A foto com as caras de preocupação foi demais…!!!! Kkkkkkkkkkkkkkkkkkkkkkkk………
Léo Alves de Araujo liked this on Facebook.
Andre Vianna liked this on Facebook.
RT @gustcol: CSSLP, e aí, vale a pena ?# csslp #hacker #anonymous http://t.co/cOzzOOLhaw
Pablo Prado liked this on Facebook.
Pena que esse mercado de certificações virou um mercado caça-níquel de gente oportunista,principalmente as certificações de segurança.Realmente uma pena.