Cryptography: SANS разработал экзамены для сертификации программистов на безопасность кода

SANS разработал экзамены для сертификации программистов на безопасность кода
29 Марта 2007 | 18:47
По материалам: CNews.ru
Институт исследования проблем софтверной безопасности — SANS Software Security Institute, профессионалы ИТ-безопасности, софтверные компании и некоммерческие группы представили систему сертификации программистов на надёжность создаваемого ими кода. Программисты, сдавшие квалификационные экзамены, получат статус GIAC Secure Software Programmer.

SANS разработал четыре экзамена по разным областям программирования: C/C++, Java/J2EE, Perl/PHP и .NET/ASP. Программист должен уметь определять и исправлять ошибки в коде, ведущие к уязвимостям в безопасности. Первый, пилотный экзамен пройдёт в августе в Вашингтоне, округ Колумбия, после чего система будет расширена в мировом масштабе.

Большинство уязвимостей, от которых страдают программные продукты, можно легко обнаружить и устранить на этапе создания исходного кода. Однако для этого разработчик должен понимать, какой код представляет потенциальную угрозу безопасности, считает редактор программы сертификации MITRE Corp. Стив Кристи (Steve Christey). К такому выводу он пришёл после анализа более 7 тысяч уязвимостей, обнаруженных в различных программных продуктах в 2006 году. К сожалению, большинство колледжей и университетов не уделяют внимания вопросу безопасного программирования, констатирует Кристи. "Необходим переворот такого состояния дел. Экзамены на безопасное программирование помогут каждому... сказать "хватит" и установить минимальные требования к разработчикам".

В коалицию вошли, среди прочих, Symantec, Juniper, Siemens, Tata Group, Fortify Software, Tipping Point и Virginia Tech, сообщил InformationWeek.