Canal de Telegram

26 sept 2008

Segu-Info » » (ISC)2 lanza una certificación de seguridad para reducir las vulnerabilidades de las aplicaciones

(ISC)2 lanza una certificación de seguridad para reducir las vulnerabilidades de las aplicaciones

26 sept 2008, 12:37:00 a.m.   1 comentario
   

La certificación como Profesional Certificado en Ciclos de Vida de Software Seguro (Certified Secure Software Lifecycle Professional, CSSLP) valida el conocimiento de la seguridad. Algunas organizaciones mundiales que la apoyan incluyen a Microsoft, Symantec y Cisco.

(ISC)², empresa sin fines de lucro y líder mundial en la educación y certificación de profesionales de la seguridad de la información a lo largo de sus carreras, anunció hoy los preparativos de una nueva certificación diseñada para validar las prácticas de desarrollo de software seguro y el conocimiento para enfrentarse a un número creciente de vulnerabilidades de las aplicaciones.

La certificación como Profesional Certificado en Ciclos de Vida de Software Seguro (Certified Secure Software Lifecycle Professional, CSSLPcm) pretende frenar la proliferación de vulnerabilidades de seguridad derivadas de procesos de desarrollo insuficientes estableciendo mejores prácticas y validando la competencia de un individuo en relación con la solución de problemas de seguridad a lo largo del ciclo de vida del software. Utiliza una aproximación holística a la seguridad del software. De una manera neutral ante el lenguaje de programación, será aplicable a cualquier persona que participe en el ciclo de vida de software, incluyendo analistas, desarrolladores, ingenieros de software, arquitectos de software, gerentes de proyecto, controladores de calidad del software y programadores.

Más del 70% de las vulnerabilidades de seguridad existen en la capa de aplicaciones1, lo cual representa una amenaza significativa e inmediata para los usuarios en todo el mundo, afirmó Howard A. Schmidt, CISSP, miembro de la junta directiva de (ISC)² y presidente recién designado del Foro para la Seguridad de la Información (Information Security Forum, ISF). Con demasiada frecuencia, la seguridad se establece al final del ciclo de vida de software como respuesta a una amenaza o a un riesgo.

El momento de actuar es ahora, porque las nuevas aplicaciones que carecen de controles básicos de seguridad están siendo desarrolladas cada día, y se están ignorando miles de vulnerabilidades existentes, manifestó Schmidt.

El software inseguro no solamente es un peligro para la empresa, sino que puede ocasionar altos costos de producción y retrasos para el desarrollador del software, y también requiere que el usuario final disponga de personal adicional, afirmó W. Hord Tipton, CISSP-ISSEP, CAP, CISA, CNSS, director ejecutivo de (ISC)². El CSSLP será un componente clave para una mejor protección de la infraestructura crítica, reduciendo demandas por malas prácticas de software y permitiendo una estricta adhesión a las regulaciones de la industria y del gobierno.

Una amplia gama de organizaciones respetadas ha expresado su apoyo al CSSLP, incluyendo: Microsoft, Symantec, Cisco, SANS, DSCI (NASSCOM), SRA International, Software Assurance Forum for Excellence in Code (SAFECode), Xerox, ISSA, BASDA (Business Application Software Developers Association) y Frost & Sullivan. Varias de estas organizaciones están enviado personal calificado de software a los procesos de educación y exámenes. Algunas de las declaraciones de las organizaciones que apoyan la iniciativa se señalan a continuación:

Para proteger mejor a nuestros clientes de las amenazas evolutivas, la comunidad de software debe unirse e incorporar la seguridad en etapas anteriores del ciclo de vida de desarrollo del software. Microsoft apoya firmemente los esfuerzos de la industria para entrenar y certificar a los desarrolladores en temas de seguridad, en especial aquellos que trabajan en organizaciones con recursos limitados. Junto con el compromiso ejecutivo, el uso de las herramientas y los procesos de vanguardia, la certificación y el entrenamiento son partes críticas del desarrollo seguro.

Para más información se puede leer la necesidad del software seguro [en].

Steven B. Lipner, director sénior de estrategia en la ingeniería de seguridad en Microsoft

Seguir leyendo

Suscríbete a nuestro Boletín

1 comentario:

  1. Soloe27 de septiembre de 2008, 1:06 p.m.

    Muy interesante.
    Parece que ya tenemos algo mas para estudiar el próximo año :D

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!