Die Secaron AG hat ihr Know-how im Bereich Sichere Softwareentwicklung durch die erfolgreiche Zertifizierung einer ihrer Berater, Markus Wutzke, zum "Certified Secure Software Lifecycle Professional" (CSSLP) bestätigen lassen. Dabei handelt es sich um ein neues Zertifikat des International Information Systems Security Certification Consortium - (ISC²), bekannt durch seine Zertifizierung zum Certified Information Systems Security Professional (CISSP).
Das CSSLP-Zertifikat bestätigt Sicherheits-Know-how von Software-Spezialisten. Es zielt darauf ab, dass Sicherheitsaspekte während des gesamten Lebenszyklus der Software berücksichtigt werden. Nur so ist es möglich der wachsenden Zahl von Schwachstellen in Anwendungen und Programmen wirtschaftlich und effektiv entgegen zu wirken.
"Über 70 Prozent aller Sicherheitsprobleme sind softwarebezogen und stellen eine unmittelbare Bedrohung für Benutzer und Organisationen dar. Nur zu oft wird Sicherheit erst als Reaktion auf eine Bedrohung oder nach einem Angriff am Ende des Softwarelebenszyklus hinzugefügt", sagte Howard A. Schmidt, CISSP, Vorstandsmitglied bei ISC² und Vorsitzender des Information Security Forums (ISF).
Durch die Zertifizierung können Firmen sicherstellen, dass Beteiligte an einem Software-Projekt durch gezielte Qualifizierung in der Lage sind, dem immer weiter steigenden Sicherheitsbedarf durch anerkannte Konzepte und Verfahren gerecht zu werden. Die code-neutrale Zertifizierung ist für alle am Softwarelebenszyklus beteiligten Berufsgruppen relevant: Prozessanalysten, Entwickler, Softwareingenieure, Softwarearchitekten, Projektmanager, Software-Tester und Programmierer. www.secaron.de.
Das CSSLP-Zertifikat bestätigt Sicherheits-Know-how von Software-Spezialisten. Es zielt darauf ab, dass Sicherheitsaspekte während des gesamten Lebenszyklus der Software berücksichtigt werden. Nur so ist es möglich der wachsenden Zahl von Schwachstellen in Anwendungen und Programmen wirtschaftlich und effektiv entgegen zu wirken.
"Über 70 Prozent aller Sicherheitsprobleme sind softwarebezogen und stellen eine unmittelbare Bedrohung für Benutzer und Organisationen dar. Nur zu oft wird Sicherheit erst als Reaktion auf eine Bedrohung oder nach einem Angriff am Ende des Softwarelebenszyklus hinzugefügt", sagte Howard A. Schmidt, CISSP, Vorstandsmitglied bei ISC² und Vorsitzender des Information Security Forums (ISF).
Durch die Zertifizierung können Firmen sicherstellen, dass Beteiligte an einem Software-Projekt durch gezielte Qualifizierung in der Lage sind, dem immer weiter steigenden Sicherheitsbedarf durch anerkannte Konzepte und Verfahren gerecht zu werden. Die code-neutrale Zertifizierung ist für alle am Softwarelebenszyklus beteiligten Berufsgruppen relevant: Prozessanalysten, Entwickler, Softwareingenieure, Softwarearchitekten, Projektmanager, Software-Tester und Programmierer. www.secaron.de.
