26 September 2008
Nuova certificazione ISC2 sulla sicurezza nello sviluppo del software: Certified Secure Software Lifecycle Professional (CSSLP)
L'ennesima riprova dell'importanza fondamentale nell'adozione di processi di sviluppo di codice sicuro: ISC2 ha annunciato la realizzazione di una nuova certificazione di sicurezza dedicata a tutti i professionisti (non solo sviluppatori, ma anche project manager, software QA, QA testers, business analysts) che devono garantire la considerazione degli aspetti di sicurezza nell'intero ciclo di sviluppo del software:
CSSLP - Certified Secure Software Lifecycle Professional
La tematica è stata strutturata in 7 domini:
- Secure Software Concepts - security implications in software development
- Secure Software Requirements - capturing security requirements in the requirements gathering phase
- Secure Software Design - translating security requirements into application design elements
- Secure Software Implementation/Coding - testing for security functionality and resiliency to attack, and developing secure code and exploit mitigation
- Secure Software Testing - testing for security functionality and resiliency to attack
- Software Acceptance - security implication in the software acceptance phase
- Software Deployment, Operations, Maintenance and Disposal - security issues around steady state operations and management of software
E' richiesta una esperienza di 4 anni sulle tematiche di software development lifecycle (SDLC) e chi ritiene di avere già i requisiti per provare la propria esperienza anche in ambito security può essere esaminato per ottenere subito la certificazione, senza fare l'esame (che sarà disponibile solo da giugno 2009).
Altri post/risorse correlate:
Comment Notification
If you would like to receive an email when updates are made to this post, please register here
Subscribe to this post's comments using
Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.
