Обзор учебного курса по сертификации CSSLP специалистов от (ISC)2
В 2009 компания (ISC)2 представили новый учебный курс по сертификации специалистов в области безопасной разработке программного обеспечения. По окончанию учебного курса соискателю предлагают сдать экзамен, по результатам которого он может получить звание Certified Secure Software Lifecycle Professional (CSSLP).
(ISC)2 утверждает, что CSSLP-специалист будет ключевой фигурой в организации т.к. получив данное звание он будет обладать необходимыми знаниями для проектирования безопасных программ и, по заявлению (ISC)2, будет способен эффективно решать следующие сложные задачи:
проектирование программ, защищенных от проникновения;
тестирование новых версий программ и патчей;
уменьшение стоимости проекта, количества уязвимостей и задержек в разработке;
повышение доверия к организации и к команде разработчиков;
уменьшения потерь репутации и прибыли в результате некорректной работы ПО.
Стоимость экзамена составляет порядка 600 долл., а подготовительные курсы — около 2500 долл., но в (ISC)2 уверены, что выгоды для самих специалистов и компаний, где они работают, оправдывают затраты.
Подготовка специалистов будет содержать 7 «доменов»:
Концепции безопасности ПО (Secure Software Concepts) – рассматривает информация о том, что представляет собой безопасное ПО, а также аспекты архитектуры ПО, влияющие на защищенность к хакерским атакам;
Требования к безопасному ПО(Secure Software Requirements) – методы сбора требований безопасности от заинтересованных сторон, выработка понимания исходных данных и необходимых процессов для реализации эффективной разработки ПО.Проектирование безопасного ПО (Secure Software Design ) – элементы безопасного дезайна, архитектуры программы, пересмотр безопасности разработки, проведение моделирования угроз.
Кодирование/Реализация безопасного ПО – практика безопасного кодирования, поиск уязвимостей, и информация о проведении просмотров кода, для получения уверенности отсутствия ошибок в коде и безопасном управлении разработки. Тестирование безопасного ПО – интеграционное тестирование ПО для безопасного, надежного, устойчивого к атакам, функционирования, а также способы восстановления работоспособности ПО после его падения. Юридическая сторона разработки ПО (Software Acceptance ) – Связь гарантии ПО с поставками/цепочками поставок, конфигурацией, соблюдение правовых норм, лицензированием и интеллектуальная собственность, сертификации и аккредитации. Развертывание ПО, эксплуатация, восстановление и утилизация (Software Deployment, Operations, Maintenance and Disposal) — вопросы безопасности вокруг устойчивых состояний разработки и менеджмента ПО. Меры безопасности, которые должны быть приняты после конца использования ПО. |
|
В рамках подготовительного курса (ISC)2 выпустила книгу «Official (ISC)2 Guide to the CSSLP» by Mano Paul.