# Цели

## Как CSSLP, вы должны:

* Понимать концепты и элементы из которых состоит безопасное ПО
* Быть знакомыми с принципами риск-менеджмента, связанными с разработкой ПО
* Уметь применять концепты информационной безопасности применительно к разработке ПО
* Знать различные аспекты дизайна, которые необходимо учитывать для проектирования устойчивого к взлому ПО
* Понимать каким образом политики, стандарты, методологии, фреймворки и лучшие практики взаимодействуют для разработки безопасного ПО
* Быть ознакомленым с требованиями регуляторов, приватности и комплайнса для ПО и возможными последствиями их несоответствия
* Понимать модели безопасности и то, как они могут быть использованы для проектирования защищенного от хакеров ПО
* Знать что такое доверенные вычисления и понимать механизмы и связанные концепты для доверенных вычислений
* Понимать сложности, связанные с организацией безопасности, которые нужно принимать во внимание при приобретении или освоении ПО

 В данной главе будет рассмотрена в деталях каждая из данных целей. Вашей первостепенной задачей является не только полное понимание каждого из этих концептов, но то, каким образом применять их в ПО, которое ваша организация создает или покупает.