Der neue Standard „Certified Professional for Secure Software Engineering“ tritt der wachsenden Bedrohung von Software durch Angriffe von außen entgegen. Externe Schutzmaßnahmen wie Firewalls und Virenscanner reichen zum Schutz einer Software nicht mehr aus. Derzeit werden die meisten Angriffe durch Sicherheitslücken in der Programmierung ermöglicht. Deshalb brauchen Software-Entwickler Spezialkenntnisse zum Design sicherer Software, um die Software selbst gegen Angriffe resistenter zu machen.
Prof. Dr. Sachar Paulus, Senior Vice President Product Security, SAP AG dazu: „Sichere Software-Entwicklung ist eine der größten Herausforderungen der IT-Sicherheit in den nächsten Jahren. Eine entsprechende Qualifizierung der Entwickler ist notwendig, um nicht nur die Marktführer, sondern auch gerade die kleinen und mittelständischen Unternehmen dabei zu unterstützen, Standard-Software inhärent sicher zu machen.“
Der Standard wird von mehreren Partnern entwickelt, die eine praxisnahe, hersteller- und produktunabhängige Konzeption garantieren. Er richtet sich an Requirements Engineers, Architekten, Designer, Programmierer und Tester. Am 20.08. gründete sich das International Secure Software Engineering Council, das binnen Jahresfrist als gemeinnütziger Verein den Standard ausarbeiten sowie den Lehrplan und Prüfungsfragen erstellen wird.
Das iSQI, International Software Quality Institute, wurde 2004 gegründet und hat inzwischen ein Dutzend Personal-Standards für die Weiterbildung und Zertifizierung in Software-Qualitäts-Berufen in Zusammenarbeit mit Unternehmen, Hochschulen und Forschungseinrichtungen entwickelt. Das Institut ist Deutschlands führender Personalzertifizierer im Bereich Software-Qualität und zertifiziert in über 30 Ländern (z.B. Indien, Japan, Ukraine, Brasilien, Österreich, Schweiz, Bulgarien, USA). Es vertritt zudem die Interessen der deutschen Wirtschaft bei der Entwicklung international anerkannter, unabhängiger Standards für SQ-Berufe in internationalen Organisation wie der ISO (International Organization for Standardization) oder dem EQN (European Quality Network).