(ISC)
2 推出新安全認證以助減少應用程式漏洞,CSSLP 認證確認安全知識,獲微軟、Symantec及思科等國際機構支持。
CSSLP考試的項目包括軟件生命週期、漏洞、風險、資訊保安基本知識和遵從等方面。參加考試的人員必須在軟件生命週期過程中有四年的實際工作經驗或者三年的工作經驗及資訊科技有關的學士學位(或地區性的同等學歷)。
CSSLP CBK包括了關於安全軟件項目的七個領域:
-安全軟件的概念
-安全軟件的要求
-安全軟件的設計
-安全軟件的實施和編碼
-安全軟件的測試
-軟件驗收
-軟件配置、操作、維護和處置