CSSLP: экзамен по разработке безопасных программ
Прислано program1 на Сентябрь 26 2008 08:47:07
Организация (ISC)2 широко известна своими программами по сертификации специалистов в области компьютерной безопасности. С будущего года она начнет принимать экзамены еще на один сертификат, предназначенный для программистов и удостоверяющий их квалификацию в применении методов разработки, обеспечивающих безопасность программ.
В экзаменационные требования CSSLP (Certified Secure Software Lifecycle Professional, сертифицированный специалист по жизненному циклу разработки безопасных программ) входит знание жизненного цикла программ, уязвимостей, рисков, основ информационной безопасности и обеспечения соблюдения нормативных требований. Претендентам нужно обладать четырехлетним опытом работы, или трехлетним опытом и дипломом о высшем образовании. Экзамен стоит около 600 долл., а подготовительные курсы — порядка 2500 долл., но в (ISC)2 уверены, что выгоды для самих специалистов и компаний, где они работают, оправдывают затраты. Слишком часто функции безопасности начинают реализовывать в самом конце цикла разработки, в ответ на известные угрозы или после обнаружения уязвимости. Исправлять ситуацию нужно уже сейчас, считают в (ISC)2.
Расширенные новости
Многие крупные компании одобряют идею специальной сертификации в этой области, в том числе и Microsoft, недавно открывшая всем желающим доступ к своей собственной методологии безопасности SDL.