Das Secure Programming Council (SPC) will Standards einführen, anhand derer sich die Programmierkenntnisse von Software-Entwicklern testen lassen. Das hat das Sans Institute (Sans) bekannt gegeben. Insgesamt sollen sechs entsprechende Richtlinien eingeführt werden. Ein Entwurf zu sicherer Programmierung unter Java und JavaEE wurde bereits vorgestellt. „Essential Skills for Secure Programmers Using Java/JavaEE“ liegt auf der Website des Sans Software Security Institute vor.
Zu den wichtigen Fähigkeiten zählen demnach Validierungstechniken im Bereich Datenverarbeitung, Kenntnisse über Zugriffskontrolle und das Verständnis, wann und wie Datenverschlüsselung eingesetzt werden muss. Vergleichbare Richtlinien für sichere Programmierung in C, C++, .NET, PHP und Perl sollen folgen.
Zur Überprüfung der Programmierkenntnisse hat das Secure Programming Council Tests entworfen. Die GIAC-Secure-Software-Programmer-Prüfungen werden am 5. Dezember in London und am 12. Dezember in Washington D.C. abgehalten. Zu diesen Terminen wurden neben den Java/JavaEE-Prüfungen auch entsprechende C-Prüfungen angekündigt.
Dem Secure Programming Council gehören über 40 Organisationen an, darunter Booz Allen Hamilton, Ounce Labs, Firsthand Technologies, Morgan Stanley, Tata Consulting, Neohapsis, Watchfire, Fortify und Amazon.
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…
Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…