Websecurity - Веб безпека

Інститут дослідження проблем програмної безпеки - SANS Software Security Institute, професіонали ІТ-безпеки, софтверні компанії та некомерційні групи представили систему сертифікації програмістів на надійність створюваного ними коду. Програмісти, що здали кваліфікаційні іспити, одержать статус GIAC Secure Software Programmer.

SANS розробив чотири екзамени з різних областей програмування: C/C++, Java/J2EE, Perl/PHP і .NET/ASP. Програміст повинний уміти визначати і виправляти помилки в коді, що ведуть до уразливостей в безпеці. Перший, пілотний іспит пройде в серпні у Вашингтоні, після чого система буде розширена у світовому масштабі.

Більшість уразливостей, від яких страждають програмні продукти, можна легко знайти й усунути на етапі створення вихідного коду. Однак для цього розробник повинний розуміти, який код являє потенційну загрозу безпеки, вважає редактор програми сертифікації MITRE Corp. Стив Крісті. До такого висновку він прийшов після аналізу більш 7 тисяч уразливостей, виявлених у різних програмних продуктах у 2006 році. На жаль, більшість коледжів і університетів не приділяють увагу питанню безпечного програмування, констатує Крісті. “Необхідний переворот такого стану справ. Іспити на безпечне програмування допоможуть кожному… сказати “досить” і встановити мінімальні вимоги до розробників”.

По матеріалам http://www.secblog.info.

P.S.

Цікава ідея , подивимося на її реалізацію. Питаннями безпечного програмування потрібно займатися.

This entry was posted on 18:47 06.04.2007 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.