Das Secure Programming Council (SPC) will Standards einführen, anhand derer sich die Programmierkenntnisse von Software-Entwicklern testen lassen. Das hat das Sans Institute (Sans) bekannt gegeben. Insgesamt sollen sechs entsprechende Richtlinien eingeführt werden. Ein Entwurf zu sicherer Programmierung unter Java und JavaEE wurde bereits vorgestellt. „Essential Skills for Secure Programmers Using Java/JavaEE“ liegt auf der Website des Sans Software Security Institute vor.
Zu den wichtigen Fähigkeiten zählen demnach Validierungstechniken im Bereich Datenverarbeitung, Kenntnisse über Zugriffskontrolle und das Verständnis, wann und wie Datenverschlüsselung eingesetzt werden muss. Vergleichbare Richtlinien für sichere Programmierung in C, C++, .NET, PHP und Perl sollen folgen.
Zur Überprüfung der Programmierkenntnisse hat das Secure Programming Council Tests entworfen. Die GIAC-Secure-Software-Programmer-Prüfungen werden am 5. Dezember in London und am 12. Dezember in Washington D.C. abgehalten. Zu diesen Terminen wurden neben den Java/JavaEE-Prüfungen auch entsprechende C-Prüfungen angekündigt.
Dem Secure Programming Council gehören über 40 Organisationen an, darunter Booz Allen Hamilton, Ounce Labs, Firsthand Technologies, Morgan Stanley, Tata Consulting, Neohapsis, Watchfire, Fortify und Amazon.
Neueste Kommentare
Noch keine Kommentare zu Standards für sichere Programmierung geplant
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.