륤ȥ Хå
륤ȥ ؔ
륤ȥ Lؔ
륤ȥ Хå
륤ȥ ؔ
륤ȥ Lؔ
륤ȥ ؔ ǥ`
륤ȥ Хå Ʒ
륤ȥ Lؔ
륤ȥ ӥͥХå
륤ȥ ؔ ǥ` ˚
륤ȥ Lؔ˚
륤ȥ Хå˚
륤ȥ Хå
륤ȥ Хå
륤ȥ ؔ2017
륤ȥ ؔ
륤ȥ Хå ͨ؜
륤ȥ Lؔ؜
륤ȥ Хå ؜

CSSLP 认证介绍

CSSLP-Logo

 成为保护软件开发生命周期安全的领头人

 

(ISC)²® 注册软件生命周期安全师(Certified Secure Software Lifecycle Professional)(CSSLP®) 是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的国际认证。

从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计,于软件开发生命周期缺一不可。若不严守以上原理,信息将受到严重威胁。实践证明,在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式,比当今常用的先发布后打补丁的方式,不但能节省30100倍成本,更能大大提升工作效率。

现今,应用程序漏洞仍旧是网络安全的首要顾虑。 尽管攻击者不断利用新的应用漏洞,研究人员也不断披露, 但最常见的应用程序缺陷往往是之前已被反复发现的威胁。 已知的应用程序漏洞如此之多,一方面表明了许多开发团队未能具备所需的安全能力和资源以应对潜在安全缺陷,另一方面也反映了具有足够应用安全知识与技能的合格软件专业人员明显缺乏。 如果不采取有效措施应对这一软肋, 企业与政府机构将不得不面临并持续遭遇如数据泄露、运营中断、业务受困、品牌受损、监管罚单等一系列严重后果。这就是为什么软件从业人员不断更新软件开发知识与技能、紧跟软件开发行业发展趋势与动态、同时了解新兴安全威胁是如此之重要。

CSSLP 证明与验证软件从业人员具备将最佳安全实践- 身份验证、授权、审计等- 融入软件开发生命周期各个阶段(从软件设计、实施到测试和部署)的专业知识与能力。

CSSLP-No1

 

Comments are closed.