SANS представил систему сертификации программистов

Институт исследования проблем софтверной безопасности — SANS Software Security Institute, профессионалы ИТ-безопасности, софтверные компании и некоммерческие группы представили систему сертификации программистов на надёжность создаваемого ими кода. Программисты, сдавшие квалификационные экзамены, получат статус GIAC Secure Software Programmer.

SANS разработал четыре экзамена по разным областям программирования: C/C++, Java/J2EE, Perl/PHP и .NET/ASP. Программист должен уметь определять и исправлять ошибки в коде, ведущие к уязвимостям в безопасности. Первый, пилотный экзамен пройдёт в августе в Вашингтоне, округ Колумбия, после чего система будет расширена в мировом масштабе.

Большинство уязвимостей, от которых страдают программные продукты, можно легко обнаружить и устранить на этапе создания исходного кода. Однако для этого разработчик должен понимать, какой код представляет потенциальную угрозу безопасности, считает редактор программы сертификации MITRE Corp. Стив Кристи (Steve Christey). К такому выводу он пришёл после анализа более 7 тысяч уязвимостей, обнаруженных в различных программных продуктах в 2006 году. К сожалению, большинство колледжей и университетов не уделяют внимания вопросу безопасного программирования, констатирует Кристи. «Необходим переворот такого состояния дел. Экзамены на безопасное программирование помогут каждому… сказать „хватит“ и установить минимальные требования к разработчикам».

В коалицию вошли, среди прочих, Symantec, Juniper, Siemens, Tata Group, Fortify Software, Tipping Point и Virginia Tech.