viernes, 26 de septiembre de 2008

Certified Secure Software Lifecycle Professional.

 

Me enteré de que la ISC2 ( International Information Systems Security Certification Consortium) va a poner a disposición una nueva certificación llamada CSSLP (Certified Secure Software Lifecycle Professional). Después de que esta organización ha creado la ya (re)conocida y exitosa certificación CISSP (Certified Information Systems Security Professional), yo pienso que será interesante seguirle la pista a esta nueva certificación.

 

¿De qué se trata la CSSLP? Pues de verificar los conocimientos que una persona tiene para el desarrollo seguro de software. No es un secreto la gran cantidad de vulnerabilidades que se publican a diario en todo tipo de aplicaciones y esto es debido en gran parte a una (¿total?) falta de conocimiento en la codificación segura, y en la enorme mayoría de las ocasiones, se tiene como objetivo principal/único que un programa funcione y no que sea confiable/seguro. Se privilegia la funcionalidad sobre la seguridad.

 

Así entonces, CSSLP evaluará los conocimientos que se tengan en el campo de "Requerimientos de software", ""Diseño seguro de software", "Codificación segura de software", "Pruebas de seguridad", etc.

 

Para los desarrolladores, esta certificación será un punto más a su favor cuando demuestren que no sólo saben codificar, sino también que lo hacen de manera segura. Claro, una certificación no es una "garantía", pero al menos es un parámetro más a evaluar y que podrán usar los empleadores al momento de seleccionar personal.

 

En fin, por cierto me metí a la página de ISC2 y no encontré todavía información de esta nueva certificación que al parecer se está planeando lleve a cabo sus primeros exámenes de certificación hasta el siguiente año. En conclusión, la ISC2 está atacando de raíz un problema añejo y al parecer complejo que se refiere a que ¡por fin! se pueda codificar software seguro, o al menos que no tenga tantas debilidades.