(ISC)² 의 새로운 보안 자격증 CSSLP :: 2008/11/07 14:08
파워포인트 소개 문서: <<view the Product Launch Presentation.>>
첫자격 시험 예정일: 2009년 6월 (영문버전만 실시 계획)
왜 CSSLP를 만들게 되었나?
보안 침해의 약 80%가 애플리케이션과 관련이 있기때문에 소프트웨어 개발단계부터 소프트웨어 라이프사이클에 따른 보안을 필수적인 요소로 고려해야 하기 때문입니다. 아이다호 주립 대학 컴퓨터 정보시스템 프로그램학과 학과장인 코레이 스카우 박사(Corey Schou)도 또한 애플리케이션 취약성과 관련해 “프로그래밍이 좋지 않다는 것은 부분적인 이유에 불과”하다며 “프로그램 개발 시 보안을 처음부터 구현해야만 한다는 인식이 없다는 것이 문제의 핵심”이라고 주장한바 있습니다.
(ISC)²는 소 프트웨어 취약성으로 인한 손실이 사실상 너무 엄청나 측정하기도 어렵다며 “긱노믹스(Geekonomics)”의 저자 데이빗 라이스(David Rice)의 말을 인용, 소프트웨어의 보안 결함이 연간 천 8백억 달러에 이른다고 강조하였다고 합니다. 특히 미국 등 해외의 경우 단지 불안전한 소프트웨어를 사용했기 때문에 침해를 당한 기업은 천문학적인 벌금이라는 대가를 치루고 있고, 무엇보다 그러한 사고로 기업의 평판에 대한 손상과 결과적으로 고객의 신뢰를 상실함으로써 발생하는 손실을 생각하면 그 피해는 실로 엄청나다는 것입니다.
CSSLP는....
CSSLP는 안전한 소프트웨어 라이프사이클 공인 전문가(Certified Secure Software Lifecycle Professional)의 이니셜입니다. 자격 프로그램은 소프트웨어 라이프사이클 관계자들에게 보안 구현의 방법뿐만 아니라 보안 요건 사항, 디자인, 설계, 테스트, 안전한 소프트웨어의 도입의 정보를 수집하는 방법을 교육하고 그에 관한 자격 인증을 제공하게 됩니다. (ISC)² 는 CSSLP가 소프트웨어 라이프사이클 관계자들이 알아야 할 모든 것을 매끄럽게 다루고 있어 업계에 엄청난 영향을 미칠 것이라며, 보안과 통제가 체계화된 검증 기술, 절차를 통해 효과적으로 구현되어 단체의 담당자들에게 적절한 안전장치와 대응 방법이 보호의 수단으로써 자리 잡고 있다는 자신감을 주는 의미가 있다고 합니다.
결국 이를 통해 고객들의 신뢰를 더 얻을 수 있게 되고 궁극적으로는 더 많은 이익을 창출하게 될 것이라는 기대를 가지고 있습니다. 특히, CSSLP가 소프트웨어 라이프사이클 전반에 걸쳐 보안을 고려한다는 것을 보증해주는 업계 유일의 자격증이기 때문에 영향력이 클 것이라고 예상하고 있습니다.
또한, (ISC)²에서 부여하는 기존의 다른 자격들과 달리 CSSLP는 CISSP를 획득하지 않고도 자격시험에 응시할 수 있다는 것이 특징이라고 합니다. 첫 자격시험은 2009년 6월에 영문 버전으로 치루어질 계획입니다.
참조한 원문기사: << 보안뉴스 >>
(0) 
(0)Trackback Address :: http://w-security.net/trackback/52