|
|
Anwendungs-Schwachstellen als Bedrohung Nummer eins Im Oktober hat der 1.000 IT-Experte sein CSSLP-Zertifizierung erhalten (
Anzeige
72 Prozent der über 10.000 Informationssicherheitsexperten, die an der "2011 (ISC)² Global Information Security Workforce Study (GISWS)" teilnahmen, werteten Anwendungs-Schwachstellen als Bedrohung Nummer eins. Die CSSLP ist eine programmiersprachenunabhängige Zertifizierung, die attestiert, dass Fachleute qualifiziert und in der Lage sind, Sicherheit in jede Phase der Entwicklung des Software-Lebenszyklus zu integrieren. Diese Kompetenz ist entscheidend für die Eindämmung der Bedrohungen auf der Anwendungsebene - worauf Angreifer derzeit ihre Bemühungen konzentrieren, um Unternehmensdaten zu stehlen. Inhaber der CSSLP-Zertifizierung sind Fachleute mit mindestens vier Jahren Branchenerfahrung und einem profunden Verständnis dafür, wie man:
·
den Penetrate-and-Patch-Test-Ansatz durchbricht; · Produktionskosten, Schwachstellen und Lieferverzug reduziert; · den Einnahme- und Reputationsverlust aufgrund einer Verletzung durch unsichere Software vermindert; und · die Einhaltung staatlicher oder branchenspezifischer Vorschriften sicherstellt. Die CSSLP, die unter ISO/IEC Standard 17024 anerkannt ist, hat zum Ziel, die Verbreitung von Softwareschwachstellen durch die Einführung von Best Practices und der Validierung der Kompetenz einer Person in der Sicherung des Software-Lebenszyklus zu stoppen. Experten
für Secure Software Development Lifecycle von ArcelorMittal, OWASP, Express Certifications und MITRE treten dem "Application
Security Advisory Board von (ISC)²" bei. Im Jahr 2010 gründete (ISC)² den ASAB, um ein Bewusstsein für das Problem unsicherer Software zu schaffen und (ISC)² bei der Entwicklung von Tools zu unterstützen, die Organisationen dabei helfen, Sicherheit in den Lebenszyklus der Software-Entwicklung zu integrieren. Mit den Neuzugängen besteht das Advisory Board nun aus 19 hochrangigen Softwaresicherheits-Experten aus den Reihen führender Unternehmen sowie öffentlicher und nicht-staatlicher Organisationen rund um den Globus. ASAB-Mitglieder nehmen an Arbeitsgruppen teil, leiten diese und referieren, schreiben sowie unterrichten über Softwaresicherheits-relevante Themen. Die neuen Mitglieder des Advisory Boards sind: · Diana-Lynn Contesti, CISSP-ISSAP, ISSMP, CSSLP, SSCP – Contesti ist Informationssicherheitsbeauftragte bei ArcelorMittal, einem integrierten Stahlhersteller aus Kanada, bei dem sie ein Informationssicherheitsmodell, einen Leitfaden für Entwickler und diverse Richtlinien und Verfahren zur Organisation entwickelt hat. Sie hat in den vergangenen zwanzig Jahren eine wichtige Rolle in vielen Ausschüssen von (ISC)2 gespielt, einschließlich im derzeitigen Aufsichtsrat, als ehemalige Co-Vorsitzende und aktuelles Mitglied des North American Advisory Board und sie wurde von (ISC)2 mit einem Significant Test Development Contributor Award und dem Unsung Heroine Award ausgezeichnet. · Edmund J. ("E.J.") Jones, CISSP, CSSLP, GIAC-Java, ist Informationssicherheitsbeauftragter bei einem Unternehmen der Fortune 50. Als Fachkollege der Informationssicherheit ist er branchenweit als Experte der Softwareentwicklung anerkannt. Mit über 20 Jahren Erfahrung in der Softwareentwicklung hat er Großsysteme auf vielen verschiedenen Plattformen und in vielen verschiedenen Sprachen entwickelt. Er hat Anwendungssicherheits-Teams gebildet und verfügt über praktische Erfahrung in jeder Phase des Software Security Lifecycles. Jones lehrt alle Aspekte der Software-Entwicklung und ist Ausbilder für den Certified Secure Software Lifecycle Professional (CSSLP). Er war einer der ersten Entwickler der USA, der die Zertifizierung GIAC Secure Software Programming in Java erhielt. · Manoranjan (Mano) Paul, CISSP, CSSLP, MCAD, MCSD, CompTIA Network+, ECSA, AMBCI - Paul ist einer der Gründer und Präsident von Express Certifications, einem Unternehmen für Fachausbildung und -Zertifizierung. Im Jahr 2007 integrierten er und (ISC)² das Produkt seines Unternehmens, studISCope, als (ISC)2’s offizielles Selbstbewertungsangebot für den Certified Information Systems Security Professional (CISSP), den Systems Security Certified Practitioner (SSCP), Certified Authorization Professional (CAP) und die CSSLP Zertifizierungen. Er ist auch Gründer und CEO von SecuRisk Solutions, einem auf die Entwicklung von Sicherheitsprodukten, Beratung und Ausbildung im Bereich Informationssicherheit spezialisiertem Unternehmen. Paul wirkte vonAnfang an unterstützend bei der Entwicklung der CSSLP -Zertifizierung mit und ist Autor des The Official (ISC)2 Guide to the CSSLP. Im September 2011 erhielt er den ersten (ISC)2 Americas Information Security Leadership Award in der Kategorie Informationssicherheits-Experte. · Keith Turpin, CISSP, CSSLP, CRISC, Keith ist Leiter des Teams Anwendungssicherheitsprüfung bei einem Unternehmen der Fortune 50 und fungierte zuvor als führender IT-Sicherheitsberater für alle internationalen Operationen. Keith ist Projektleiter des Open Web Application Security Project (OWASP) Secure Coding Practices Quick Reference Guide und ist Mitglied des OWASP Global Projects Committee. Keith war auch im Fachausschuss für Cybersicherheit des International Committee for Information Technology Standard und diente als US-Delegierter des Unterausschusses für Cybersicherheit der International Standards Organization (ISO). · Robert (Bob) A. Martin, CSSLP, Bob ist Chef-Ingenieur bei Mitre. In den letzten 20 Jahren waren Bobs Bestrebungen auf das Zusammenspiel von Risikomanagement, Cybersicherheit und Qualitätsbewertung ausgerichtet. Den Großteil seiner Zeit arbeitete er an Initiativen für Cybersicherheitsstandards und gleichzeitig auch daran, Softwaresicherheit zu einer Schlüsselkomponente für die grundlegende Messung und das Management von Softwarequalität zu machen. Er ist Mitglied des ACM, AFCEA, NDIA und des IEEE. (ISC)²): ra) |
||
|
