Tasarım gereği güvenlik ilkelerinin dünya çapında daha yaygın olarak benimsenmesi ve uygulanmasıyla birlikte, profesyonel güvenlik eğitimi ve akreditasyon kuruluşu ISC2, güvenlik uygulamalarının giderek önem kazanan bu alanında profesyonellerin becerilerini artırmak için yeni bir yazılım güvenliği sertifikasyonu başlatmaya hazırlanıyor.
Tasarım gereği güvenlik, sürekli test, kimlik doğrulama standartları ve en iyi kodlama uygulamaları da dahil olmak üzere çeşitli yollarla bu tür sistemleri mümkün olduğunca güvenli hale getirmeyi amaçlayan yazılım ve donanım geliştirme yaklaşımı olarak tanımlanır. Tasarım gereği güvenlik ilkeleri, sonuçta, ürün geliştirmede sonradan akla gelen bir şey olan, can sıkıcı derecede yaygın bir güvenlik sorununu ele alır.
Birleşik Krallık’ta, bu baharda yürürlüğe girecek olan Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) Yasası, bağlantılı ürünler için tasarımı gereği güvenliği zorunlu kılan bir düzenleyici rejim getirirken, hem Birleşik Krallık hem de ABD siber kurumları olan Ulusal Siber Güvenlik Merkez (NCSC) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda yapay zeka (AI) sistemlerinin geliştirme aşamasında güvenliğe ‘dahil edilmesini’ sağlamaya yönelik önemli yönergeler yayınladı.
ISC2’nin yakın tarihli Siber Güvenlik İşgücü Araştırması, ankete katılanların %26’sının uygulama güvenliği söz konusu olduğunda kuruluşlarında bir beceri açığı olduğunu hissettiğini ve %23’ünün kariyerlerini ilerletmek isteyen siber profesyoneller için uygulama güvenliği becerilerine giderek daha fazla talep duyulmasını beklediğini ortaya çıkardı.
Bu trendlere yanıt veren ISC2 Sertifikalı Güvenli Yazılım Yaşam Döngüsü Uzmanı (CSSLP) Kendi Hızına Göre eğitim kursu, katılımcıları yazılım geliştirme yaşam döngüsü (SDLC) boyunca kimlik doğrulama, yetkilendirme ve denetim konularında ileri düzey becerilere yönlendirmek için tasarlanmıştır.
ISC2 CEO’su Clar Rosso, “Bu, ISC2 üyelerinin ve diğer profesyonellerin becerilerini artırmaları ve güvenli teknoloji geliştirme ve yaşam döngüsü yönetimi konusundaki uzmanlıklarını göstermeleri için bir fırsattır” dedi.
“Düzenleyiciler de dahil olmak üzere pazar, teknolojinin tasarım gereği güvenli olmasını giderek daha fazla talep ettikçe ve yapay zeka ekosisteminin güvenliğine ilişkin endişeler arttıkça, CSSLP güvenlik profesyonellerini ve geliştiricilerini talep edilen becerileri geliştirme konusunda destekliyor. Ayrıca uyarlanabilir eğitim formatımız, profesyonellerin zamanını en çok ihtiyaç duydukları alanlara odaklıyor.”
Yapay zeka destekli öğrenme
Gelişen teknolojinin gücünü tamamen benimseyen CSSLP Kendi Hızına Göre eğitim kursu, her bir öğrencinin ihtiyaçlarını karşılamak için uyarlanabilir, kişiselleştirilmiş ve doğrusal olmayan öğrenme sağlamak üzere tasarlanmış yapay zeka özelliklerini içerir.
ISC2’ye göre her öğrenci, konu hakkındaki önceden var olan bilgileri, konuya olan ilgileri, öğrenme hızları ve genel güven düzeyleri gibi faktörlere dayalı olarak içerik boyunca “benzersiz bir yolculuğa” sahiptir ve bu, süreç boyunca sürekli olarak değerlendirilecektir. süreç.
ISC2, CSSLP kursunu üstlenen öğrencilerin tasarım gereği güvenliğe doğru yolculuklarını yönlendirmek için teknolojiye güvenebileceklerini veya hangi konu alanlarına veya alanlara odaklanacaklarını ve istedikleri zaman kontrol edip seçebileceklerini söyledi.
Yeni CSSLP kursları hakkında daha fazla bilgiyi burada bulabilirsiniz.