- SANS Instituteは、ソフトウェアセキュリティ研究所を立ち上げ、セキュアなコードを書く能力を評価する認定プログラムを開始
- 認定プログラムは、侵入者が脆弱性を見つけて悪用するための手法について開発者に知識を提供し、アプリケーションやシステムにこれらの脆弱性を無意識に書き込むことを避けることを目的としている
- OWASPの議長であるJeff Williamsは、「プログラマーは突然 SQLインジェクションやクロスサイトリクエスト偽造を考えるわけではありません。しかし、これらの攻撃や他の攻撃を理解しないとアプリケーションをセキュアにすることはできません」と述べている
- 研究所は、今年の夏にワシントンD.C.でパイロットテストを開始し、その後他の地域でもプログラムを展開する予定
- 誰でも試験を受けることができ、SANSは現在の従業員や新入社員の評価に使用できる試験も提供する予定
- SANSは現在、誰でも自由な時間に受けられるオンラインでの練習テストを提供しており、使用可能な言語テストにはC、C++、Java、Java 2 Enterprise Edition(J2EE)が含まれており、Microsoft .NET、Active Server Pages(ASP)、PHP、Perlのテストも近日中に提供される予定
この記事は、SANS Instituteがソフトウェア開発者のセキュアなコード作成能力を評価する認定プログラムを立ち上げたことを紹介しています。開発者に侵入者が脆弱性を発見して悪用する手法について知識を提供し、脆弱性を誤ってアプリケーションやシステムに書き込むことを防ぐことを目的としています。また、テストは誰でも受けることができ、会社も従業員や候補者を評価するために使用できる予定です。
元記事: https://www.itprotoday.com/devops/sans-launches-security-certification-for-programmers