Certificazione dello sviluppatore di SW sicuro (Schema IMQ-SWSIC)

Nessuna applicazione web e mobile può essere considerata immune dai cyber attacchi e dallo sfruttamento delle vulnerabilità senza che prima il software con cui è stata sviluppata sia reso sicuro.

Esempi di criticità nel proprio business sono le applicazioni web e mobili che sono al servizio di un elevato volume di clientela online, che raccolgono informazioni confidenziali e personali di questi clienti e che conservano ed elaborano le informazioni delle loro carte di credito.

Ogni sfruttamento delle vulnerabilità di queste applicazioni causate da software non sicuri espone il proprio lavoro a rischi come, ad esempio, la perdita di ricavi a causa di clientela persa, perdite a causa di frodi, danni alla reputazione, sanzioni e cause legali. 

Per prevenire queste problematiche è importante identificare le vulnerabilità nel codice sorgente che gestisce le applicazioni fondamentali per il proprio lavoro, a cominciare dal software presente sui dispositivi fissi e mobili della clientela.

Progettare applicazioni per web e/o mobile che resistono ai cyber attacchi e non sono esposte allo sfruttamento delle vulnerabilità è il risultato di una strategia di sicurezza delle applicazioni che si focalizza sulle persone, sui processi e sugli strumenti utilizzati.

IMQ ha quindi sviluppato lo schema di certificazione SWSIC che si rivolge alla figura professionale dello sviluppatore sw sicuro nell’ambito sei seguenti campi di applicazione:

 

●    Building Secure Software - Mobile

  • Android Platform
  • iOS Platform

●    Building Secure Software - Web

  • JavaEE (J2EE) Platform
  • .NET Platform
  •  PHP Language

 

Iter di certificazione: prerequisiti

Per accedere all’esame di certificazione il richiedente deve essere in possesso dei seguenti prerequisiti:

  • Apprendimento formale: Diploma di maturità ad indirizzo tecnico/scientifico.
  • Apprendimento non formale: Partecipazione a corsi di formazione aventi come oggetto la costruzione & Implementazione di software sicuro della durata di almeno 16 ore.
  • Apprendimento informale: Almeno 3 anni di esperienza nello sviluppo di software.

Nel caso di richiedenti in possesso di laurea tecnica/scientifica non è richiesta alcuna esperienza lavorativa pregressa.

Nel caso di CANDIDATI DI COMPROVATA ED ELEVATA QUALIFICAZIONE (GRANDI ESPERTI) i prerequisiti di accesso diventano almeno 3 anni di esperienza lavorativa o di docenza accademica nell’ambito dello sviluppo di software sicuro nei campi di applicazione MOBILE e WEB.

Anche se non richiesta ai fini dell’ammissione all’esame di certificazione, è comunque consigliata la partecipazione ai corsi di formazione aventi come oggetto la costruzione & Implementazione di  software sicuro.

 

Iter di certificazione: l'esame

La valutazione dei candidati prevede l’esecuzione di una prova d’esame scritta avente come argomento la Costruzione & Implementazione di Codice Sicuro. Lo scopo è quello di valutare le competenze in termini di conoscenze e abilità in tema di:

  • Conoscenza dei pattern implementativi, relativi i linguaggi e framework di sviluppo utilizzati
  • Conoscenza delle contromisure più idonee al fine di risolvere problematiche di sicurezza nel contesto Tecnico e di Business del software in via di sviluppo 
  • Abilità nel tradurre e implementare i meccanismi di sicurezza progettati privi di problematiche di sicurezza
  • Abilità nell'implementare e definire contromisure tecniche implementative al fine di risolvere problematiche sul codice applicativo o sugli ambienti d’esecuzione.

 

Vantaggi della certificazione come elemento distintivo sul mercato

L’ottenimento della certificazione rappresenta uno strumento efficace per accrescere il riconoscimento professionale dei singoli professionisti, per offrire riferimenti certi ed adeguate garanzie di qualità al mercato, per distinguersi sul mercato e offrire alla committenza un immediato strumento di orientamento della scelta.

 

Contattaci per saperne di più: figure.professionali@imq.it

 

 

 È il riconoscimento delle organizzazioni che hanno saputo dotarsi di gestione efficiente e competenze/strutture adeguate, volte al continuo miglioramento. Una garanzia tanto più valida tanto più è prestigioso l'organismo che ha rilasciato la certificazione. Nei nostri laboratori, attrezzati con tecnologie all'avanguardia, siamo in grado di sottoporre i prodotti a tutte le verifiche richieste dalle principali direttive europee e normative internazionali. Le certificazioni rilasciate da IMQ sono sinonimo di fiducia. Garantiscono standard di sicurezza, prestazione, efficienza e qualità. Più di 10.000 aziende si sono rivolte a IMQ per certificare i loro prodotti e distinguersi sul mercato. I corsi offerti dal Gruppo IMQ rappresentano da anni un punto di riferimento per la formazione e l'aggiornamento di liberi professionisti e personale aziendale. Per convalidare la conformità alle specifiche tecniche e legislative di impianti elettrici, apparecchi, forniture, servizi.