Mediante un correo, (ISC)2 ha anunciado a sus profesionales certificados que han puesto en marcha una nueva credencial: Certified Secure Software Lifecycle Professional (CSSLP)

La nueva certificación gira en torno a 7 dominios de conocimiento, todos ellos relacionados con la seguridad en el ciclo de vida del software:

1. Aplicación de conceptos de seguridad al desarrollo de software
2. Requisitos del software
3. Diseño de software
4. Implementación del software
5. Pruebas del software
6. Aceptación del software
7. Despliegue, operaciones, mantenimiento y eliminación del software

Durante un tiempo limitado, la credencial será ofrecida, a modo de apadrinamiento, a aquellos profesionales que puedan acreditar experiencia durante al menos 4 años (recientes) en el ciclo de vida del desarrollo del software y en la aplicación de la seguridad en el mismo, y que además, tengan un dominio acreditable de 4 los 7 dominios expuestos anteriormente. Pasado este tiempo, la certificación se ofrecerá como es habitual, combinando un examen con la posterior acreditación de la experiencia profesional por parte del candidato.

Dado que el propósito es poder certificar a profesionales que contemplen la seguridad dentro del complejo mundo del diseño y el desarrollo, así como en las áreas de soporte, creo que es una idea acertada y necesaria. Si existen fallos de seguridad en las aplicaciones es, principalmente, porque la seguridad es algo que no se contempla durante el ciclo de vida de las aplicaciones.

Un saludo,