L'ennesima riprova dell'importanza fondamentale nell'adozione di processi di sviluppo di codice sicuro: ISC2 ha annunciato la realizzazione di una nuova certificazione di sicurezza dedicata a tutti i professionisti (non solo sviluppatori, ma anche project manager, software QA, QA testers, business analysts) che devono garantire la considerazione degli aspetti di sicurezza nell'intero ciclo di sviluppo del software:

CSSLP - Certified Secure Software Lifecycle Professional

La tematica è stata strutturata in 7 domini:

• Secure Software Concepts - security implications in software development
• Secure Software Requirements - capturing security requirements in the requirements gathering phase
• Secure Software Design - translating security requirements into application design elements
• Secure Software Implementation/Coding - testing for security functionality and resiliency to attack, and developing secure code and exploit mitigation
• Secure Software Testing - testing for security functionality and resiliency to attack
• Software Acceptance - security implication in the software acceptance phase
• Software Deployment, Operations, Maintenance and Disposal - security issues around steady state operations and management of software

E' richiesta una esperienza di 4 anni sulle tematiche di software development lifecycle (SDLC) e chi ritiene di avere già i requisiti per provare la propria esperienza anche in ambito security può essere esaminato per ottenere subito la certificazione, senza fare l'esame (che sarà disponibile solo da giugno 2009).

Altri post/risorse correlate:

• Microsoft avvia nuovi programmi per condividere il Security Development Lifecycle (SDL) con i clienti
• Altri post sul Microsoft Security Development Lifecycle (SDL) 

Share this post :