Voici le contenu du domaine 8 du CISSP®
Ce domaine vaut 10 % du la note à atteindre
Domaine 8 du CISSP®
Contenu réactualisé en fonction du nouveau programme officiel de 2024
| N° | Description |
|---|---|
| 8.1 | Comprendre et intégrer la sécurité dans le cycle de vie du développement logiciel(SDLC) |
| 8.1.1 | Méthodologies de développement (par exemple, Agile, Waterfall,DevOps,DevSecOps) |
| 8.1.2 | Modèles de maturité (par ex, Capability Maturity Model (CMM), Software Assurance Maturity Model (SAMM)) |
| 8.1.3 | Exploitation et maintenance |
| 8.1.4 | Gestion du changement |
| 8.1.5 | Équipe intégrée des produits |
| 8.2 | Identifier et appliquer des contrôles de sécurité dans les écosystèmes de développement logicielcosystems) |
| 8.2.1 | Langages de programmation |
| 8.2.2 | Bibliothèques |
| 8.2.3 | Boîtes à outils |
| 8.2.4 | Environnement de développement intégré |
| 8.2.5 | Durée d'exécution |
| 8.2.6 | Intégration et distribution continues |
| 8.2.7 | Orchestration, automatisation et réponse de la sécurité (SOAR) |
| 8.2.8 | Gestion de la configuration logicielle (SCM) |
| 8.2.9 | Référentiels de codes |
| 8.2.10 | Test de sécurité des applications (par exemple, Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) |
| 8.3 | Évaluer l'efficacité de la sécurité des logiciels |
| 8.3.1 | Audit et enregistrement des modifications |
| 8.3.2 | Analyse et atténuation des risques |
| 8.4 | Évaluer l'impact sur la sécurité des logiciels acquis |
| 8.4.1 | Commercial en vente libre |
| 8.4.2 | Logiciel libre |
| 8.4.3 | Tiers |
| 8.4.4 | Services gérés (par exemple Software as a Service (SaaS), Infrastructure as a Service (IaaS), Plateforme as a Service (PaaS)) |
| 8.5 | Définir et appliquer des lignes directrices et des normes de codage sécurisées |
| 8.5.1 | Faiblesses et vulnérabilités de sécurité au niveau du code source |
| 8.5.2 | Sécurité des interfaces de programmation d'applications |
| 8.5.3 | Pratiques de codage sécurisées |
| 8.5.4 | Sécurité définie par logiciel |