- SANS Instituteは、ソフトウェアセキュリティインスティチュートを立ち上げ、セキュアなコードを書く能力を評価する認定プログラムを発表
- 認定は、ソフトウェア開発者に侵入者が脆弱性を発見し悪用するために使用する手法について通知し、開発者がこれらの脆弱性を無意識にアプリケーションやシステムサービスに書き込むのを避けるのを支援することを意図している
- OWASPの議長であるJeff Williamsは、「プログラマーは突然SQLインジェクションやクロスサイトリクエストフォージェリを考えるわけではありません。しかし、これらの攻撃やその他の攻撃を理解することなしにアプリケーションをセキュリティできません」と述べています
- 同インスティチュートは、今年の夏にワシントンD.C.でパイロットテストを開始し、その後今年中にプログラムを他の地域に展開する予定
- 誰でも試験を受けることができ、SANSは現在の従業員や候補者を評価するために企業が利用できる試験も提供する予定
- SANSは現在、誰でも自由に受けられるオンラインの練習テストを提供しており、現在利用可能な言語テストにはC、C++、Java、Java 2 Enterprise Edition(J2EE)が含まれており、Microsoft .NET、Active Server Pages(ASP)、PHP、およびPerlのテストも近日中に提供される予定
この記事は、SANS Instituteがソフトウェア開発者のセキュアなコード作成能力を評価する認定プログラムを開始したことを示しています。セキュリティに関する攻撃手法を理解することなくアプリケーションをセキュリティすることはできないという指摘は重要であり、このプログラムが開発者に脆弱性を理解し避ける手助けをすることが期待されます。
元記事: https://www.itprotoday.com/devops/sans-launches-security-certification-for-programmers