Home > 전체기사
CSSLP 취득 희망자, 전 세계적으로 백여 명 넘어
  |  입력 : 2008-12-08 13:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

4년 이상의 SDLC 경력 및 7개의 CSSLP 도메인 중 최소 4개 이상의 전문성을 증명 요구돼


정보보안 전문 인력 교육 및 자격인증 서비스를 제공하는 대표적인 글로벌 비영리 기관 ISC 스퀘어드(iSC-squared, 이하 (ISC)²)는 현재 15개국 100여명의 전문가들이 공인 안전한 소프트웨어 라이프사이클 전문가(Certified Secure Software Lifecycle Professional, 이하 CSSLP) 취득을 위한 경력 평가를 신청했다고 발표했다.


(ISC)²에 따르면 미국과 캐나다를 비롯, 오스트리아, 이태리, 프랑스, 룩셈부르크, 스웨덴, 스위스, 영국을 포함한 유럽지역, 한국, 중국, 홍콩, 일본 등 아시아 지역, 푸에르토리코 등 남미 지역과 인도 등 전 세계 다양한 지역에서 CSSLP 취득 희망이 이어지고 있다.


(ISC)² 회장 호드 팁튼은 “이와 같은 반응에 매우 기쁘게 생각한다”며 “전 세계 여러 국가에서 이 같은 반응이 있다는 것은 안전한 소프트웨어 문제가 진정한 글로벌 이슈라는 인식을 반영하는 것”이라고 언급했다.


CSSLP 자격증은 안전한 소프트웨어 개발 실제와 증가하는 수많은 애플리케이션 취약성 처리를 위한 전문화를 목표로 한다고 (ISC)²는 설명했다. 즉, CSSLP는 부적절한 개발 과정의 결과로 발생하는 보안 취약성의 확산을 막기 위해 고안된 것으로, 최고의 실제를 확립하고 SDLC를 통한 보안 이슈 처리에 있어 개인의 능력을 검증하는 것을 목적으로 한다는 것이다.


CSSLP 취득을 위해서는 소프트웨어 개발 라이프사이클(software development lifecycle ; SDLC) 전문 경력 4년 이상, 7개의 CSSLP 도메인 중 최소 4개 이상의 전문성을 문서로 증명할 수 있어야 한다. CSSLP 도메인은 다음과 같다.


▶안전한 소프트웨어 개념(Secure Software Concepts)

▶안전한 소프트웨어 요건사항(Secure Software Requirements)

▶안전한 소프트웨어 디자인(Secure Software Design)

▶안전한 소프트웨어 구현/코딩(Secure Software Implementation/Coding)

▶안전한 소프트웨어 테스팅(Secure Software Testing)

▶소프트웨어 수용성(Software Acceptance)

▶소프트웨어 도입, 운영, 유지, 폐기(Software Deployment, Operations, Maintenance and Disposal ) 


한편, 첫 CSSLP 시험은 2009년 6월 예정이며, 이에 앞서 경력 평가가 2009년 3월 31일까지 진행될 예정이다. 보다 자세한 내용은 (ISC)² 홈페이지에서 확인할 수 있다.

 

(ISC)²는 정보보호 전문가에 자격증을 부여하는 세계적인 비영리 단체로 1989년에 설립되었으며, 130개국에 60,000명 이상의 정보보호 전문가에게 자격을 인증했다.

[김동빈 기자(foregin@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)