Certified Secure Software Lifecycle Professional (CSSLP)
CSSLP (Certified Secure Software Lifecycle Professional) ist ein vom International Information Systems Security Certification Consortium (ISC)2 ausgestelltes Zertifikat, das sich auf den Bereich Application Security innerhalb des Software Development Lifecycles (SDLC) konzentriert.
Das CSSLP-Zertifikat wird seit 2008 angeboten. Es richtet sich an Programmierer, Projekt-Manager, IT-Analysten und -Ingenieure, die sich mit SDLC beschäftigen. Das Zertifikat ist auf Schwachstellen in Anwendungen, Risiken sowie Compliance-Fragen ausgerichtet, die während der Entwicklung einer Software entstehen. Insgesamt besteht es aus acht Teilbereichen:
- Sichere Softwarekonzepte
- Sichere Softwareanforderungen
- Softwaredesign
- Sichere Implementierung von Software
- Sicheres Testen von Software
- Akzeptanz und Einsatz von Software
- Praktischer Einsatz, Wartung und Entfernen von Software
- Supply Chain sowie der Erwerb von Software
CSSLP soll Kandidaten dabei helfen, ihre Erfahrungen im Bereich Application Security zu überprüfen, besser mit Schwachstellen in Anwendungen umzugehen und zudem ihr praktisches Wissen zu beweisen.
Um an der CSSLP-Zertifizierung überhaupt teilnehmen zu können, müssen Interessenten vier Jahre Berufspraxis in zumindest einem der acht Bereiche vorweisen können. Eine Ausnahme wird gemacht, wenn Kandidaten einen Universitätsabschluss in einem der CSSLP-Bereiche vorweisen können. In diesem Fall können dann vier Jahre an der Universität mit einem Jahr Berufspraxis verrechnet werden.
Das CSSLP-Examen dauert vier Stunden und besteht aus 175 Multiple-Choice-Fragen. Kandidaten müssen mindestens 700 von 1000 Punkten erreichen, um die Prüfung zu bestehen und um das Zertifikat zu erhalten.