Hoje em dia, as ameaças à segurança cibernética estão aumentando com a frequência crescente. Além disso, invasões de rede, vários outros tipos de ataques, como ameaças persistentes de alto nível, estão sendo impulsionados por hackers mal-intencionados no dia a dia. Ameaças e vulnerabilidades de software têm sérias consequências de segurança para os indivíduos, juntamente com as organizações. Ao criar um aplicativo de software, os desenvolvedores de software deixam sem querer brechas no código fonte que se torna um canal oculto e vulnerabilidade para os hackers. Ganhara certificação CSSLPgarantirá que os desenvolvedores de software possuam o conhecimento mais contemporâneo de como manter seu software seguro.

O CSSLP do Software Seguro Certificado é uma certificação oferecida pelo (ISC)2 que aborda a segurança do aplicativo dentro do ciclo de vida do desenvolvimento de software (SDLC).

A certificação CSSLP foi lançada em 2008, é criada para gerentes de projetos, programadores, analistas de TI ou engenheiros envolvidos no SDLC. Aênfase do programa da certificação CSSLPem vulnerabilidades de aplicativos, riscos e problemas de conformidade que surgem durante o ciclo de vida do desenvolvimento do aplicativo e é dividida em oito domínios.

Domínios de certificação CSSLP

  1. Conceitos de software seguros
  2. Requisitos de software seguros
  3. Arquitetura e design de software seguros
  4. Implementação segura de software
  5. Teste de software seguro
  6. Gerenciamento seguro do ciclo de vida do software
  7. Implantação segura de software, operações, manutenção
  8. Cadeia de fornecimento de software segura

O CSSLP destina-se a ajudar os candidatos a provar sua experiência em segurança de aplicativos, ser qualificado para gerenciar melhor as vulnerabilidades de aplicativos e provar um conhecimento de trabalho da segurança do aplicativo.

Para ser elegível para oexame CSSLP, os candidatos devem ter pelo menos quatro anos de experiência de trabalho remunerada em tempo integral em pelo menos um dos oito domínios do CSSLP. Alternativamente, os candidatos podem substituir um ano dessa experiência de trabalho por um diploma universitário de quatro anos em uma área relacionada.

O exame do CSSLP leva quatro horas para ser concluído e consiste em 175 questões de múltipla escolha. O candidato precisa alcançar um mínimo de 700 dos 1000 pontos para passar no exame e obter a certificação.

Pré-requisitos para certificação CSSLP

Os candidatos devem ter um mínimo de 4 anos cumulativo, pago em tempo integral, experiência profissional de desenvolvimento de software (SDLC) em 1 ou mais dos 8 domínios do (ISC)2 CSSLP CBK, ou 3 anos de experiência de trabalho profissional SDLC remunerada cumulativa em 1 ou mais dos 8 domínios doCSSLP CBKcom um grau de 4 anos propício a um Bacharelado, ou equivalente local em Ciência da Computação, Tecnologia da Informação (TI) ou áreas relacionadas.

Um candidato que não tiver a experiência necessária para se tornar um CSSLP pode se tornar um Associado do (ISC)² ao passar com sucesso no exame do CSSLP. O Associado do (ISC)² terá então cinco anos para ganhar os quatro anos de experiência exigidos

Quem deve obter uma certificação CSSLP?

  • Arquiteto de Software
  • Engenheiro de software
  • Testador de penetração
  • Especialista em Segurança de Aplicativos
  • Gerente de Projetos
  • Gerente de Segurança
  • Diretor/Gerente de TI
  • Testador de garantia de qualidade

Recertificação

Uma vez aprovado o exame CSSLP e certificado, você precisa recertificar a cada três anos por:

  • Ganhando 30 créditos de educação profissional continuada (CPE) a cada ano.
  • Pagamento de uma Taxa Anual de Manutenção (AMF).

As vantagens da certificação CSSLP

Muitas organizações aprovaram oCSSLPcomo a certificação preferida para buscar a habilidade de alguém em segurança no ciclo de vida do desenvolvimento de software. No mundo interligado de hoje, a segurança deve ser incorporada dentro de cada etapa do ciclo de vida do software. O CSSLP CBK contém o mais abrangente e mais extenso grupo de melhores práticas, estratégias e métodos para fornecer uma iniciativa de segurança em todas as etapas do desenvolvimento de aplicativos, apesar da metodologia.

Ansioso

A segurança do software é um elemento crucial da computação hoje. Embora acertificação CSSLPseja nova, a genealogia da organização tem sido afirmada há mais de 20 anos, e as pessoas por trás desse estabelecimento estão confiantes e desempenharão um papel definitivo na computação pelos próximos 65 anos.

Artigo Original