(ISC)² empresa sin fines de lucro y líder mundial en la educación y certificación de profesionales de la seguridad de la información a lo largo de sus carreras, anunció hoy los preparativos de una nueva certificación diseñada para validar las prácticas de desarrollo de software seguro y el conocimiento para enfrentarse a un número creciente de vulnerabilidades de las aplicaciones.
La certificación como Profesional Certificado en Ciclos de Vida de Software Seguro (Certified Secure Software Lifecycle Professional, CSSLPcm) pretende frenar la proliferación de vulnerabilidades de seguridad derivadas de procesos de desarrollo insuficientes estableciendo mejores prácticas y validando la competencia de un individuo en relación con la solución de problemas de seguridad a lo largo del ciclo de vida del software. Utiliza una aproximación holística a la seguridad del software. De una manera neutral ante el lenguaje de programación, será aplicable a cualquier persona que participe en el ciclo de vida de software, incluyendo analistas, desarrolladores, ingenieros de software, arquitectos de software, gerentes de proyecto, controladores de calidad del software y programadores.
“Más del 70% de las vulnerabilidades de seguridad existen en la capa de aplicaciones, lo cual representa una amenaza significativa e inmediata para los usuarios en todo el mundo”, afirmó Howard A. Schmidt, CISSP, miembro de la junta directiva de (ISC)² y presidente recién designado del Foro para la Seguridad de la Información (Information Security Forum, ISF). “Con demasiada frecuencia, la seguridad se establece al final del ciclo de vida de software como respuesta a una amenaza o a un riesgo”.
“El momento de actuar es ahora, porque las nuevas aplicaciones que carecen de controles básicos de seguridad están siendo desarrolladas cada día, y se están ignorando miles de vulnerabilidades existentes”, manifestó Schmidt.
“El software inseguro no solamente es un peligro para la empresa, sino que puede ocasionar altos costos de producción y retrasos para el desarrollador del software, y también requiere que el usuario final disponga de personal adicional”, afirmó W. Hord Tipton, CISSP-ISSEP, CAP, CISA, CNSS, director ejecutivo de (ISC)². “El CSSLP será un componente clave para una mejor protección de la infraestructura crítica, reduciendo demandas por malas prácticas de software y permitiendo una estricta adhesión a las regulaciones de la industria y del gobierno”.
Una amplia gama de organizaciones respetadas ha expresado su apoyo al CSSLP, incluyendo: Microsoft, Symantec, Cisco, SANS, DSCI (NASSCOM), SRA International, Software Assurance Forum for Excellence in Code (SAFECode), Xerox, ISSA, BASDA (Business Application Software Developers’ Association) y Frost & Sullivan. Varias de estas organizaciones están enviado personal calificado de software a los procesos de educación y exámenes.
La certificación como Profesional Certificado en Ciclos de Vida de Software Seguro (Certified Secure Software Lifecycle Professional, CSSLPcm) pretende frenar la proliferación de vulnerabilidades de seguridad derivadas de procesos de desarrollo insuficientes estableciendo mejores prácticas y validando la competencia de un individuo en relación con la solución de problemas de seguridad a lo largo del ciclo de vida del software. Utiliza una aproximación holística a la seguridad del software. De una manera neutral ante el lenguaje de programación, será aplicable a cualquier persona que participe en el ciclo de vida de software, incluyendo analistas, desarrolladores, ingenieros de software, arquitectos de software, gerentes de proyecto, controladores de calidad del software y programadores.
“Más del 70% de las vulnerabilidades de seguridad existen en la capa de aplicaciones, lo cual representa una amenaza significativa e inmediata para los usuarios en todo el mundo”, afirmó Howard A. Schmidt, CISSP, miembro de la junta directiva de (ISC)² y presidente recién designado del Foro para la Seguridad de la Información (Information Security Forum, ISF). “Con demasiada frecuencia, la seguridad se establece al final del ciclo de vida de software como respuesta a una amenaza o a un riesgo”.
“El momento de actuar es ahora, porque las nuevas aplicaciones que carecen de controles básicos de seguridad están siendo desarrolladas cada día, y se están ignorando miles de vulnerabilidades existentes”, manifestó Schmidt.
“El software inseguro no solamente es un peligro para la empresa, sino que puede ocasionar altos costos de producción y retrasos para el desarrollador del software, y también requiere que el usuario final disponga de personal adicional”, afirmó W. Hord Tipton, CISSP-ISSEP, CAP, CISA, CNSS, director ejecutivo de (ISC)². “El CSSLP será un componente clave para una mejor protección de la infraestructura crítica, reduciendo demandas por malas prácticas de software y permitiendo una estricta adhesión a las regulaciones de la industria y del gobierno”.
Una amplia gama de organizaciones respetadas ha expresado su apoyo al CSSLP, incluyendo: Microsoft, Symantec, Cisco, SANS, DSCI (NASSCOM), SRA International, Software Assurance Forum for Excellence in Code (SAFECode), Xerox, ISSA, BASDA (Business Application Software Developers’ Association) y Frost & Sullivan. Varias de estas organizaciones están enviado personal calificado de software a los procesos de educación y exámenes.
Los siete dominios del CSSLP CBK® (un compendio de temas de software seguro) son:
. Conceptos de Software Seguro
. Requerimientos de Software Seguro
. Diseño de Software Seguro
. Implementación/Codificación de Software Seguro
. Pruebas de Software Seguro
. Aceptación del Software
. Despliegue, Operaciones, Mantenimiento y Eliminación del Software
El primer examen CSSLP está programado para finales de junio de 2009. Actualmente, (ISC)² está buscando profesionales calificados que cumplan con la experiencia y otros requerimientos necesarios para participar en la evaluación. Ellos serán los primeros en recibir la certificación CSSLP y se les solicitará que contribuyan en el proceso de desarrollo del examen, así como en otras actividades desarrolladas dentro del programa. Las solicitudes para la evaluación de la experiencia CSSLP se recibirán desde el 25 de septiembre de 2008 hasta el 31 de marzo de 2009, y los primeros seminarios educativos están programados para el primer trimestre de 2009. Para obtener más información y registrarse para la evaluación de la experiencia, visita:
www.isc2.org/CSSLP.
www.isc2.org/CSSLP.
Fuente Businesswire.com
Csslp Launch Presentation
Descarga de PPT
No hay comentarios:
Publicar un comentario