CW: Warum haben Sie sich zum Certified Secure Software Lifecycle Professional (CSSLP) zertifizieren lassen?

WUTZKE: Als Senior Consultant für IT-Sicherheit bei einem IT-Dienstleister betreue ich das Thema sichere Software- beziehungsweise Systementwicklung. Hierbei geht es unter anderem um Projekte zu Schutzbedarfs- und Risikoanalysen, Design-Reviews und Penetrationstests. Der Erwerb des Zertifikats einer international anerkannten Organisation ist für mich neben meinen Projektreferenzen ein weiteres Mittel, meine Kompetenz auf diesem Gebiet nachzuweisen.

CW: Wo gibt es Bedarf für CSSLP-zertifizierte Experten?

WUTZKE: Je später eine Schwachstelle identifiziert wird, umso höher sind in der Regel die Kosten für ihre Beseitigung. Insbesondere dann, wenn das Design der Anwendung komplett überarbeitet werden muss, besteht die Gefahr, dass das Projektbudget überzogen wird. Der Schlüssel zum Erfolg ist also ein Vorgehen, das Sicherheitsaspekte kontinuierlich über den gesamten Softwarelebenszyklus hinweg berücksichtigt und Schwachstellen so früh wie möglich identifiziert.

CW: Was ist das Besondere am CSSLP?

WUTZKE: Das Zertifikat ist nicht auf eine bestimmte Programmiersprache oder einen einzigen Verantwortungsbereich beschränkt. Dadurch kann bei allen, die am Software-Lebenszyklus beteiligt sind, eine solide Wissensgrundlage geschaffen werden, die für die Entwicklung sicherer Software notwendig ist. Die Zertifizierung ist so konzipiert, dass Teilnehmern die Fähigkeit attestiert werden kann, Sicherheitsanforderungen in der Softwareentwicklung zu identifizieren und durch geeignete Maßnahmen umzusetzen. Hauptziel ist dabei die Vermeidung typischer Schwachstellen. (hk)