Поделиться
SANS заставит программистов писать безопасный код
Институт исследования проблем софтверной безопасности SANS Software Security Institute, профессионалыSANS разработал четыре экзамена по разным областям программирования: C/C++, Java/J2EE, Perl/PHP и .NET/ASP. Программист должен уметь определять и исправлять ошибки в коде, ведущие к уязвимостям в безопасности. Первый, пилотный экзамен пройдёт в августе в Вашингтоне, округ Колумбия, после чего система будет расширена в мировом масштабе.
Большинство уязвимостей, от которых страдают программные продукты, можно легко обнаружить и устранить на этапе создания исходного кода. Однако для этого разработчик должен понимать, какой код представляет потенциальную угрозу безопасности, считает редактор программы сертификации MITRE Corp. Стив Кристи (Steve Christey). К такому выводу он пришёл после анализа более 7 тысяч уязвимостей, обнаруженных в различных программных продуктах в 2006 году. К сожалению, большинство колледжей и университетов не уделяют внимания вопросу безопасного программирования, констатирует Кристи. «Необходим переворот такого состояния дел. Экзамены на безопасное программирование помогут каждому… сказать „хватит“ и установить минимальные требования к разработчикам».
В коалицию вошли, среди прочих, Symantec, Juniper, Siemens, Tata Group, Fortify Software, Tipping Point и Virginia Tech, сообщил InformationWeek.
Короткая ссылка
