ソフトウェア開発セキュリティ: CISSPドメイン8の要点

絶え間ないサイバー脅威の時代において、ソフトウェア開発の最初からセキュリティを組み込むことは、もはや選択肢ではありません。このコースは、アプリケーションの開発プロセス全体を通じて保護する方法を理解するための包括的なガイドを提供し、セキュリティが後付けではなく、中核的な要素であることを保証します。 様々な開発環境においてリスクを特定し、制御を実装するために必要な知識を習得します。このコースの終了時には、開発プラクティスを業界標準のセキュリティフレームワークに合わせる方法を理解できるようになります。 学習内容: - セキュアソフトウェア開発ライフサイクル (SSDLC) の中核原則を理解する - AgileやWaterfallなどの異なる開発手法におけるセキュリティ要件を比較する - クロスサイトスクリプティングやバッファオーバーフローを含む一般的なソフトウェアの脆弱性を分析する - データベースおよびデータストレージシステムにセキュリティ制御を適用する - 最新のDevSecOpsプラクティスとクラウドネイティブAPIのセキュリティを探求する - ウェブベースおよび従来のソフトウェアアーキテクチャの両方でリスクを特定する練習をする このコースは、基礎的な定義と、セキュリティを開発の初期段階に移行させるという哲学から始まります。その後、技術的な脅威分析、データベース保護、最新のデプロイ戦略へと進みます。 このコースは、ソフトウェアセキュリティの明確なテキストベースの入門書を必要とする初心者や、プロフェッショナルなセキュリティ認定の準備をしている方向けに設計されています。事前のコーディングやセキュリティの経験は必要ありません。 今日から、よりセキュアな開発マインドセットを構築し始めましょう。