Voici le contenu du domaine 8 du CISSP®

Ce domaine vaut 10 % du la note à atteindre

Domaine 8 du CISSP®

Contenu réactualisé en fonction du nouveau programme officiel de 2024

Description
8.1Comprendre et intégrer la sécurité dans le cycle de vie du développement logiciel(SDLC)
8.1.1Méthodologies de développement (par exemple, Agile, Waterfall,DevOps,DevSecOps)
8.1.2Modèles de maturité (par ex, Capability Maturity Model (CMM), Software Assurance Maturity Model (SAMM))
8.1.3Exploitation et maintenance
8.1.4Gestion du changement
8.1.5Équipe intégrée des produits
8.2Identifier et appliquer des contrôles de sécurité dans les écosystèmes de développement logicielcosystems)
8.2.1Langages de programmation
8.2.2Bibliothèques
8.2.3Boîtes à outils
8.2.4Environnement de développement intégré
8.2.5Durée d'exécution
8.2.6Intégration et distribution continues
8.2.7Orchestration, automatisation et réponse de la sécurité (SOAR)
8.2.8Gestion de la configuration logicielle (SCM)
8.2.9Référentiels de codes
8.2.10Test de sécurité des applications (par exemple, Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST)
8.3Évaluer l'efficacité de la sécurité des logiciels
8.3.1Audit et enregistrement des modifications
8.3.2Analyse et atténuation des risques
8.4Évaluer l'impact sur la sécurité des logiciels acquis
8.4.1Commercial en vente libre
8.4.2Logiciel libre
8.4.3Tiers
8.4.4Services gérés (par exemple Software as a Service (SaaS), Infrastructure as a Service (IaaS), Plateforme as a Service (PaaS))
8.5Définir et appliquer des lignes directrices et des normes de codage sécurisées
8.5.1Faiblesses et vulnérabilités de sécurité au niveau du code source
8.5.2Sécurité des interfaces de programmation d'applications
8.5.3Pratiques de codage sécurisées
8.5.4Sécurité définie par logiciel

Êtes-vous prêt à démarrer?