觀點

(ISC)2 新安全認證CSSLP 減少應用程式漏洞

2008 / 10 / 13
編輯部
(ISC)2 新安全認證CSSLP 減少應用程式漏洞

提供全球資訊安全人員教育及認證服務的非營利組織 (ISC)2,宣布將推出一項新的關於安全軟體開發準則及資格的認證,以降低應用程序漏洞頻生的問題。


(ISC)2目前正在對符合經驗和要求的專業人才報名進行評估,這些人將成為首批CSSLP資格擁有者,並且將被邀請參與考試開發程序及協助其他項目的開發任務。2008年9月25日(美國時間)至2009年3月31日為 CSSLP 經驗評估的接受申報期,第一期培訓班預定於2009年一季度舉辦。

CSSLP (Certified Secure Software Lifecycle Professional)包括了安全軟體項目的7個領域,分別為: 安全軟體的概念、安全軟體的要求、安全軟體的設計、安全軟體的實施和編碼、安全軟體的測試、軟體驗收、軟體配置、操作、維護和處置。它通過制定最佳工作準則以及對個別人員在整個軟體生命周期(SLC)中解決安全問題的能力予以資格認證,以遏制因為軟體開發過程中的不足而造成的應用程序漏洞問題。CSSLP 採用整體方式來解決軟體的安全問題。由於CSSLP採用的是中性程式碼語言,所以適用於軟體生命周期(SLC) 中涉及的所有人員,包括分析員、開發人員、軟體工程師、軟體架構師及軟體品質保證測試等人員。

「缺乏安全防護的軟體不僅對企業是一個威脅,同時也會增加生產成本,延緩軟體開發,另外還使終端使用者不得不安排額外人員來維護軟體,」擁有 CISSP-ISSEP、CAP、CISA 及 CNSS 資格的 (ISC)2總幹事W. Hord Tipton 表示,「CSSLP 將對關鍵基礎設施進行更好的保護、減少軟體事故訴訟風險,以及更加遵守產業和政府有關條例的關鍵因素。」

目前已有許多著名機構表達了對 CSSLP 的支持,包括微軟、Symantec、商業應用
軟體開發商協會 (BASDA) 、SANS、最佳程式碼軟體保護論壇、思科等。Tipton 進一步指出,CSSLP 將保護我們在這場戰爭中的第一道防線,並使用恰當的工具和知識讓軟體生命週期有更周密的安全。

如需了解更多資訊以及報名參加經驗評估,請上網查詢: http://www.isc2.org/CSSLP