Обзор учебного курса по сертификации CSSLP специалистов от (ISC)2

Ваш отзыв

В 2009 компания (ISC)2 представили новый  учебный курс по сертификации специалистов в области безопасной разработке программного обеспечения. По окончанию учебного курса соискателю предлагают сдать экзамен, по результатам которого он может получить звание Certified Secure Software Lifecycle Professional (CSSLP).

(ISC)2 утверждает, что CSSLP-специалист будет ключевой фигурой в организации т.к. получив данное звание он будет обладать необходимыми знаниями для проектирования безопасных программ и, по заявлению (ISC)2, будет способен эффективно решать следующие сложные задачи:

проектирование программ, защищенных от проникновения;

тестирование новых версий программ и патчей;

уменьшение стоимости проекта, количества уязвимостей и задержек в разработке;

повышение доверия к организации и к команде разработчиков;

уменьшения потерь репутации и прибыли в результате некорректной работы ПО.

Стоимость экзамена составляет порядка 600 долл., а подготовительные курсы — около 2500 долл., но в (ISC)2 уверены, что выгоды для самих специалистов и компаний, где они работают, оправдывают затраты.

Подготовка специалистов будет содержать 7 «доменов»:

Концепции безопасности ПО (Secure Software Concepts) –  рассматривает информация о том, что представляет собой безопасное ПО, а также аспекты архитектуры ПО, влияющие на защищенность к хакерским атакам;

Требования к безопасному ПО(Secure Software Requirements) – методы сбора требований безопасности от заинтересованных сторон, выработка понимания исходных данных и необходимых процессов для реализации эффективной разработки ПО.Проектирование безопасного ПО (Secure Software Design ) – элементы безопасного дезайна, архитектуры программы, пересмотр безопасности разработки, проведение моделирования угроз.

Кодирование/Реализация безопасного ПО – практика безопасного кодирования, поиск уязвимостей, и информация о проведении просмотров кода, для получения уверенности отсутствия ошибок в коде и безопасном управлении разработки.

Тестирование безопасного ПО – интеграционное тестирование ПО для безопасного, надежного, устойчивого к атакам, функционирования,  а также способы восстановления работоспособности ПО после его падения.

Юридическая сторона разработки ПО (Software Acceptance ) – Связь гарантии ПО с поставками/цепочками поставок, конфигурацией, соблюдение правовых норм, лицензированием и интеллектуальная собственность, сертификации и аккредитации.

Развертывание ПО, эксплуатация, восстановление и утилизация (Software Deployment, Operations, Maintenance and Disposal) —  вопросы безопасности вокруг устойчивых состояний разработки и менеджмента ПО.  Меры безопасности, которые должны быть приняты после конца использования ПО.

В рамках подготовительного курса (ISC)2 выпустила книгу «Official (ISC)2 Guide to the CSSLP» by Mano Paul.

 

Possibly Related Posts:


Эксперт сообщества Андрей Фадин

Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP

Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет