В экзаменационные требования CSSLP (Certified Secure Software Lifecycle Professional, сертифицированный специалист по жизненному циклу разработки безопасных программ) входит знание  жизненного цикла программ, уязвимостей, рисков, основ информационной безопасности и обеспечения соблюдения нормативных требований. Претендентам нужно обладать четырехлетним опытом работы, или трехлетним опытом и дипломом о высшем образовании. Экзамен стоит около 600 долл., а подготовительные курсы — порядка 2500 долл., но в (ISC)2 уверены, что выгоды для самих специалистов и компаний, где они работают, оправдывают затраты. Слишком часто функции безопасности начинают реализовывать в самом конце цикла разработки, в ответ на известные угрозы или после обнаружения уязвимости. Исправлять ситуацию нужно уже сейчас, считают в (ISC)2.
 
Многие крупные компании одобряют идею специальной сертификации в этой области, в том числе и Microsoft, недавно открывшая всем желающим доступ к своей собственной методологии безопасности SDL.

Поделитесь материалом с коллегами и друзьями