สารบัญ:
- คำจำกัดความ - Certified Secure Software Lifecycle Professional (CSSLP) หมายถึงอะไร
- Techopedia อธิบาย Professional Security Software Lifecycle Professional (CSSLP) ที่ผ่านการรับรอง
คำจำกัดความ - Certified Secure Software Lifecycle Professional (CSSLP) หมายถึงอะไร
ซอฟต์แวร์วงจรความปลอดภัยที่ได้รับการรับรองระดับมืออาชีพ (CSSLP) คือการรับรองผู้จำหน่ายที่เป็นกลางซึ่งทำการทดสอบตรวจสอบและรับรองความสามารถของแต่ละบุคคลในการใช้งานความปลอดภัยภายในวงจรการพัฒนาซอฟต์แวร์
มันได้รับการพัฒนาทดสอบและดูแลโดยสมาคมรับรองความปลอดภัยระบบข้อมูลระหว่างประเทศ ((ISC) 2) โดยทั่วไปจะได้รับจากบุคคลที่จัดการหรือทดสอบการพัฒนาซอฟต์แวร์
Techopedia อธิบาย Professional Security Software Lifecycle Professional (CSSLP) ที่ผ่านการรับรอง
CSSLP รับรองบุคคลที่ใช้เทคนิคและกระบวนการที่ปลอดภัยในการพัฒนาแอปพลิเคชันซอฟต์แวร์ บุคคลที่ได้รับการรับรอง CSSLP สามารถใช้การควบคุมกระบวนการและนโยบายที่ปลอดภัยตลอดกระบวนการพัฒนา สิ่งนี้ช่วยในการรับรองว่าซอฟต์แวร์ที่พัฒนาขึ้นมีช่องโหว่ด้านความปลอดภัยน้อยหรือไม่มีเลย
การรับรอง CSSLP มีประเด็นสำคัญดังนี้
- แนวคิดซอฟต์แวร์ที่ปลอดภัย
- ข้อกำหนดซอฟต์แวร์ที่ปลอดภัย
- การออกแบบซอฟต์แวร์ที่ปลอดภัย
- การนำซอฟต์แวร์ไปใช้อย่างปลอดภัยและการเข้ารหัส
- การทดสอบซอฟต์แวร์ที่ปลอดภัย
- การยอมรับซอฟต์แวร์
- การพัฒนาซอฟต์แวร์การดำเนินงานการบำรุงรักษาและการกำจัด
- การจัดหาห่วงโซ่อุปทานและซอฟต์แวร์
