Nuova certificazione ISC2 sulla sicurezza nello sviluppo del software: Certified Secure Software Lifecycle Professional (CSSLP)


csslp L’ennesima riprova dell’importanza fondamentale nell’adozione di processi di sviluppo di codice sicuro: ISC2 ha annunciato la realizzazione di una nuova certificazione di sicurezza dedicata a tutti i professionisti (non solo sviluppatori, ma anche project manager, software QA, QA testers, business analysts) che devono garantire la considerazione degli aspetti di sicurezza nell’intero ciclo di sviluppo del software:

CSSLP – Certified Secure Software Lifecycle Professional

La tematica è stata strutturata in 7 domini:

  • Secure Software Concepts – security implications in software development
  • Secure Software Requirements – capturing security requirements in the requirements gathering phase
  • Secure Software Design – translating security requirements into application design elements
  • Secure Software Implementation/Coding – testing for security functionality and resiliency to attack, and developing secure code and exploit mitigation
  • Secure Software Testing – testing for security functionality and resiliency to attack
  • Software Acceptance – security implication in the software acceptance phase
  • Software Deployment, Operations, Maintenance and Disposal – security issues around steady state operations and management of software

E’ richiesta una esperienza di 4 anni sulle tematiche di software development lifecycle (SDLC) e chi ritiene di avere già i requisiti per provare la propria esperienza anche in ambito security può essere esaminato per ottenere subito la certificazione, senza fare l’esame (che sarà disponibile solo da giugno 2009).

Altri post/risorse correlate:


Share this post :