CSSLP

通過制定最佳安全開發工作規範與流程，來遏制因為軟體開發過程中的不足而造成的應用程式漏洞問題。CSSLP採用全生命周期方式來解決軟體的安全問題。由於CSSLP獨立於任何代碼語言，所以適用於軟體生命周期(SLC)中涉及的所有人員，包括分析員、開發人員、軟體工程師、軟體架構師、項目經理、軟體質量保證測試人員以及編程人員等。

同意並遵守(ISC)2 的專業守則;

CSSLP CBK® 七大領域中具備至少一個領域滿四年工作經驗；或具備有大學學位或/及持有 (ISC)2 認可之證書者，可抵免最多一年之工作經驗;

通過4小時，共175題單選題的英文考試，700分以上為考試通過; CSSLP® 認證考試範圍(即為CSSLP CBK® 信息安全通識體系七大領域)：

1. Secure Software Concepts 軟體安全概論

2. Secure Software Requirements 軟體安全需求

3. Secure Software Design 軟體安全設計

4. Secure Software Implementation/Coding 軟體安全實作/開發

5. Secure Software Testing 軟體安全測試

6. Software Acceptance 軟體驗收

7. Software Deployment, Operations, Maintenance, and Disposal 軟體部署、操作、維護及廢棄處理

了解安全開發的的歷史、基礎概念和安全開發整體實施概念

了解安全需求分析的各種分類、安全需求分析的方法以及流程

了解安全設計的各種原則、方法、工具和流程

了解安全編碼的各種方法、規範和流程

了解安全測試的各種理論、方法和流程

了解安全上線、運維和廢棄的的重要關注點、方法和流程

開發測試人員、質量管理人員、安全管理人員

開發項目管理人員、應用程式分析員、開發人員、軟體工程師、軟體架構師