Turinys:
- Apibrėžimas - ką reiškia sertifikuotas saugios programinės įrangos gyvenimo ciklo profesionalas (CSSLP)?
- „Techopedia“ paaiškina sertifikuotos saugios programinės įrangos gyvenimo ciklo profesionalą (CSSLP)
Apibrėžimas - ką reiškia sertifikuotas saugios programinės įrangos gyvenimo ciklo profesionalas (CSSLP)?
Sertifikuotas saugios programinės įrangos gyvavimo ciklo profesionalas (CSSLP) yra pardavėjo neutralus sertifikavimas, kuris patikrina, patvirtina ir patvirtina asmens sugebėjimą įdiegti apsaugą programinės įrangos kūrimo gyvavimo ciklo metu.
Jį sukūrė, išbandė ir prižiūri Tarptautinis informacinių sistemų saugumo sertifikavimo konsorciumas (ISC) 2. Paprastai tai uždirba asmenys, valdantys ar testuojantys programinės įrangos kūrimą.
„Techopedia“ paaiškina sertifikuotos saugios programinės įrangos gyvenimo ciklo profesionalą (CSSLP)
CSSLP sertifikuoja asmenis, įgyvendinančius saugius metodus ir procesus kuriant programinę įrangą. CSSLP sertifikuotas asmuo gali įgyvendinti saugią kontrolę, procesus ir strategijas viso kūrimo proceso metu. Tai padeda užtikrinti, kad sukurta programinė įranga turi mažai saugumo spragų arba jų visai nėra.
CSSLP sertifikatai apima šias pagrindines sritis:
- Saugios programinės įrangos koncepcijos
- Saugūs programinės įrangos reikalavimai
- Saugus programinės įrangos dizainas
- Saugus programinės įrangos diegimas ir kodavimas
- Saugios programinės įrangos testavimas
- Programinės įrangos priėmimas
- Programinės įrangos kūrimas, operacijos, priežiūra ir šalinimas
- Tiekimo grandinės ir programinės įrangos įsigijimas
