CSSLP®- Certified Secure Software Lifecycle Professionalとは

csslp

CSSLPとは、Certified Secure Software Lifecycle Professionalの略です。 (ISC)2では、ソフトウェアの脆弱性に端を発したセキュリティインシデントの増加や、政府や重要インフラにおけるセキュアなソフトウェアニーズの増大を鑑み、 CSSLPを開発しました。特徴としては、ソフトウェアライフサイクル全て(セキュリティ要件定義、デザインから始まり、コーディング・実装、運用、メンテ、破棄、)、 かつ第3者に開発委託するケースで考慮しなければいけないセキュリティに関する知識要件をCBKとしてまとめている所です。市場でもコーディングのスキルを認証する資格は 存在しますが、ライフサイクル全体までをカバーしている資格はありません。他の(ISC)2資格同様、カントリーフリー、ベンダーフリーとなっていて、 ISO/ANSI17024も取得をしています。プログラマーだけではなく、プロジェクトマネージャー、QA担当者、ソフトウェア発注責任者など幅広い層の方々に取得して欲しい資格と して、2010年から提供を始めています。