Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/9/2008
En ny certificering skal dokumentere, at udviklere kender principperne for sikker softwareudvikling.Certificeringen, Certified Secure Software Lifecycle Professional (CSSLP), er udviklet af organisationen (ISC)2, som også står bag den udbredte CISSP-certificering (Certified Information Systems Security Professional).
For at blive certificeret skal en softwareudvikler have arbejdet i mindst fire år. Man skal kunne dokumentere kendskab til, hvordan sikkerhed tænkes ind i alle aspekter af softwareudvikling: Kravspecifikation, design, kodning, testning og implementering.
Blandt emnerne i de eksamener, man skal bestå, er sårbarheder, risici, overholdelse af eksterne krav og forståelse af softwares livscyklus.
De første certificeringer ventes uddelt næste år. Det koster 320 engelske pund at blive certificeret, skriver Network World.