有越來越多的資安事件是因為不安全的應用程式所造成的，為了提升軟體開發的安全性，許多廠商在整個軟體開發的過程中，越來越看重SDLC（Software Develop Lifecycle，軟體開發生命周期）。 資安教育與認證組織（ISC）2近期則針對應用程式開發的安全性，推出一張新型態的軟體安全開發的證照CSSLP（軟體安全開發專家認證），將於2009年第一季推出第一期培訓班，明年6月底進行第一次考試，即日起到2009年3月底止，接受有經驗的資安工作者報名CSSLP的第一次考試。 有越來越多軟體和資安廠商，例如微軟、賽門鐵克與思科（Cisco）等廠商，都已經深刻理解到，CISSP考題下載，不安全的軟體開發這個環節，將可能因為一個開發上的小錯誤，而讓整個系統門戶洞開。為了杜絕相關軟體開發工程師在軟體設計、開發之初，因為沒有遵守一定的安全程式軟體開發生命周期的法則，忽略許多軟體開發應注意、未注意的細節，而導致應用程式有疏漏，（ISC）2日前便針對相關開發人員，推出第一個應用程式開發安全性的軟體安全開發專家認證CSSLP。 根據Gartner在2005年的研究資料，超過70%的安全漏洞問題存在於應用層，對全世界的用戶造成了嚴重且直接的威脅。（ISC）2亞太區公關經理鍾嘉儀引述（ISC）2總幹事 W. Hord Tipton說法表示，「缺乏安全防護的軟體不僅對企業是一個威脅，同時也會增加生產成本，延緩軟體開發，另外，還使終端用戶不得不安排額外人員來維護軟體。」所以，（ISC）2透過CSSLP認證，讓開發人員能遵循一定的安全開發原則，減少軟體開發疏漏所衍生的訴訟風險，以及能更妥善地遵守行業和政府有關法規遵循等關鍵因素。W. Hord Tipton指出，「推出CSSLP認證主要是希望能透過制定最佳實務（Best Practice），以及針對個別人員在整個軟體開發生命周期（SDLC）中，解決安全問題的能力給予資格認證，」藉此為開發人員開發能力把關。

CISSP證照對我來說太專業，我只是眾多MCSE證照持有者之一，但是CISSP國際認證證照在專業網絡方向很有名氣。個人認為這篇文章對想從事資安管理 方向的人士還是很有幫助的。如果您正在準備CISSP考試，也可以通過這篇文章了解一些相關信息。 在業界頗負盛名的CISSP（Certified InformationSystems Security Professional），是(ISC)2（International Informaton Systems Security Certification Consortium，國際資訊系統安全核準聯盟）所舉辦的資安管理認證，目前在全世界一共有48,598人取得，其中臺灣地區占了214人。   和一般技術類型認證不盡相同的是，CISSP這種管理類別的認證必須符合兩項特定資格才能報考。首先，必須簽署由(ISC)2所制定的道德規範（Code of Ethics），這是身為CISSP必須遵守的行為準則，同時也是CISSP的考題來源之一；除此之外，還必須擁有5年以上和資訊安全相關的工作經驗，如果申請者是大學相關科系畢業則縮短為3年。 內容廣泛，學科之間並無絕對階層性 CISSP是一項綜合性的資安管理證照，應試者必須在準備期間內吸收大量的資安相關知識，CISSP包含資訊安全與風險管理（Information Security and Risk Management）、存取控制（Access Control）、業務持續性與災害復原（Business Continuity and Disaster Recovery Planning），以及密碼學（Cryptography）等十項學科（Domain）。 最新CISSP考古題免費下載：cissp 考古題最新下載 亞太匯網資安處首席顧問臧柏皓表示，資訊安全與風險管理是CISSP的基礎學科，必須融會貫通之後，才有能力進一步了解其它學科，至於其它學科準備的 先後順序應該要如何排列，他表示並沒有絕對的答案，McAfee臺灣區技術顧問沈志明也認為，要考CISSP的人可能來自不同的領域，因此並沒有一定的順序，看個人習慣皆可，不過有些屬於架構性的東西可以先熟悉之後，像是安全架構與設計、資訊安全與風險管理，然後再去研讀其它學科，好處是有整體概 念之後，再加上專有名詞會不斷地重複出現，會比較容易理解。 通過筆試，還要進修及專業人士推薦 欲參加CISSP的考試，必須先到(ISC)2的官方網站填寫報名表，以及繳交599美元的報名費。考試題目是250題的單選題，全部是英文，作答方式和聯考一樣，以2B鉛筆圈選，可以攜帶紙本字典進入考場查詢不懂的英文單字，所有的考試題目必須在七個小時之內作答完畢，滿分為1,000分，不過只要取得700分以上就算通過考試。值得注意的是，通過考試並不表示已經取得了CISSP證照，只能算是CISSP的候選人，在此之後，還必須持續進修，在為期三年的時間之內取得120分的進修點數，否則必須重新參加考試。從2004年的6月1日開始，除了必須符合以上的條件之外，還必須取得第三方專業人士的推薦才有能取得證照，有效期限為3年，在此期間不得違反先前已經簽署的道德規範。