Цели

Как CSSLP, вы должны:

• Понимать концепты и элементы из которых состоит безопасное ПО

• Быть знакомыми с принципами риск-менеджмента, связанными с разработкой ПО

• Уметь применять концепты информационной безопасности применительно к разработке ПО

• Знать различные аспекты дизайна, которые необходимо учитывать для проектирования устойчивого к взлому ПО

• Понимать каким образом политики, стандарты, методологии, фреймворки и лучшие практики взаимодействуют для разработки безопасного ПО

• Быть ознакомленым с требованиями регуляторов, приватности и комплайнса для ПО и возможными последствиями их несоответствия

• Понимать модели безопасности и то, как они могут быть использованы для проектирования защищенного от хакеров ПО

• Знать что такое доверенные вычисления и понимать механизмы и связанные концепты для доверенных вычислений

• Понимать сложности, связанные с организацией безопасности, которые нужно принимать во внимание при приобретении или освоении ПО

В данной главе будет рассмотрена в деталях каждая из данных целей. Вашей первостепенной задачей является не только полное понимание каждого из этих концептов, но то, каким образом применять их в ПО, которое ваша организация создает или покупает.