rispost SANS представил систему сертификации программистов

марта 29th, 2007

Институт исследования проблем софтверной безопасности — SANS Software Security Institute, профессионалы ИТ-безопасности, софтверные компании и некоммерческие группы представили систему сертификации программистов на надёжность создаваемого ими кода. Программисты, сдавшие квалификационные экзамены, получат статус GIAC Secure Software Programmer.

SANS разработал четыре экзамена по разным областям программирования: C/C++, Java/J2EE, Perl/PHP и .NET/ASP. Программист должен уметь определять и исправлять ошибки в коде, ведущие к уязвимостям в безопасности. Первый, пилотный экзамен пройдёт в августе в Вашингтоне, округ Колумбия, после чего система будет расширена в мировом масштабе.

Большинство уязвимостей, от которых страдают программные продукты, можно легко обнаружить и устранить на этапе создания исходного кода. Однако для этого разработчик должен понимать, какой код представляет потенциальную угрозу безопасности, считает редактор программы сертификации MITRE Corp. Стив Кристи (Steve Christey). К такому выводу он пришёл после анализа более 7 тысяч уязвимостей, обнаруженных в различных программных продуктах в 2006 году. К сожалению, большинство колледжей и университетов не уделяют внимания вопросу безопасного программирования, констатирует Кристи. «Необходим переворот такого состояния дел. Экзамены на безопасное программирование помогут каждому… сказать „хватит“ и установить минимальные требования к разработчикам».

В коалицию вошли, среди прочих, Symantec, Juniper, Siemens, Tata Group, Fortify Software, Tipping Point и Virginia Tech.

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: