{"id":425,"date":"2013-08-18T11:26:20","date_gmt":"2013-08-18T09:26:20","guid":{"rendered":"http:\/\/blog.patricksauer.net\/?p=425"},"modified":"2014-02-04T18:35:46","modified_gmt":"2014-02-04T16:35:46","slug":"isseco-certified-professional-for-secure-software-engineering","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/zertifizierung\/isseco-certified-professional-for-secure-software-engineering\/","title":{"rendered":"ISSECO Certified Professional for Secure Software Engineering"},"content":{"rendered":"<p>Ich hatte meinen CPSSE vor ein paar Jahren gemacht. Im Gegensatz zum CSSLP von Isc\u00b2 kommt der CPSSE sowie die dazugeh\u00f6rige Organisation ISSECO (International Secure Software Engineering Council) aus Deutschland. Die ISSECO wurde 2008 in Potsdam gegr\u00fcndet. Inhaltlich besch\u00e4ftigt sich der <a href=\"http:\/\/www.isseco.org\/index.php?p=content\">CPSSE<\/a> mit der Sicherheit im Softwarelebenszyklus:<\/p>\n<ul>\n<li>Viewpoints of attackers and customers<\/li>\n<li>Trust &amp; threat models<\/li>\n<li>Methodologies<\/li>\n<li>Requirements engineering with respect to security<\/li>\n<li>Secure design<\/li>\n<li>Secure coding<\/li>\n<li>Security testing<\/li>\n<li>Secure deployment<\/li>\n<li>Security response<\/li>\n<li>Security metrics<\/li>\n<li>Code &amp; resouce protection<\/li>\n<\/ul>\n<p>F\u00fcr die Pr\u00fcfung zum CPSSE muss ein dreit\u00e4giger Schulungskurs absolviert werden. Die Kurse werden von mehreren Anbietern durchgef\u00fchrt. F\u00fcr die Vorbereitung gibt es zus\u00e4tzlich auch ein Buch \u201eBasiswissen Sichere Software\u201c von Sachar Paulus, welches meiner Meinung nach recht gut ist. Ich hatte keinen Kurs der Anbieter besucht, sondern mir wurde als Kurs die Vorlesung \u201eSichere Softwareentwicklung\u201c an der Fachhochschule Brandenburg anerkannt. Die Vorlesung hielt Prof. Dr. Sachar Paulus.<\/p>\n<p>Ich fand den CPSSE leichter als die aus den USA stammenden Zertifikate von Isc\u00b2 (CISSP) und ISACA (CISM), dennoch sollte man schon \u00fcber Erfahrung im Bereich Security und Softwareentwicklung besitzen, wenn man die Pr\u00fcfung zum CPSSE bestehen m\u00f6chte. Nachdem ich den CSSLP von Isc\u00b2 nicht habe, kann ich die beiden Zertifizierungen CPSSE und CSSLP nicht vergleichen. Der \u201edeutsche\u201c CPSSE ist nicht speziell auf deutsche Bereiche ausgerichtet, wie z.B. der T.I.S.P., sondern ist thematisch l\u00e4nderunabh\u00e4ngig. Nachdem ohnehin nur wenige Angebote zur Weiterbildung bzw. Zertifizierung existieren, kann ich den CPSSE durchaus empfehlen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich hatte meinen CPSSE vor ein paar Jahren gemacht. Im Gegensatz zum CSSLP von Isc\u00b2 kommt der CPSSE sowie die dazugeh\u00f6rige Organisation ISSECO (International Secure Software Engineering Council) aus Deutschland. Die ISSECO wurde 2008 in Potsdam gegr\u00fcndet. Inhaltlich besch\u00e4ftigt sich der CPSSE mit der Sicherheit im Softwarelebenszyklus: Viewpoints of attackers and customers Trust &amp; threat &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/zertifizierung\/isseco-certified-professional-for-secure-software-engineering\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[27,29,33,57,46],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-425","6":"format-standard","7":"category-zertifizierung","8":"post_tag-cpsse","9":"post_tag-erfahrungsbericht","10":"post_tag-fh-brandenburg","11":"post_tag-isseco","12":"post_tag-weiterbildung"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=425"}],"version-history":[{"count":6,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/425\/revisions"}],"predecessor-version":[{"id":437,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/425\/revisions\/437"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}