新的测试证明了程序员的安全代码编写技能

华盛顿特区一个由主要技术用户和供应商组成的联盟宣布了第一次针对编程专业人员的技能评估和认证考试，以测试他们的安全编码技能。该测试帮助程序员发现代码中的漏洞，并提供了获得GIAC安全软件程序员(GSSP)身份的途径。这四门考试分别涵盖了一个特定的编程语言套件，包括C/ c++;Java / J2EE;Perl / PHP;和.NET/ASP。考试题目旨在可靠地衡量技术熟练程度和专业知识，以识别和纠正导致安全漏洞的常见编程错误。这些考试将于8月在华盛顿特区进行试点，然后在2007年剩余时间在全球范围内推广。

SANS协会组织了支持联盟，并在推进该计划方面发挥了重要作用。“有组织犯罪集团已将注意力转向基于计算机的犯罪，并越来越多地攻击应用程序的弱点，提高了安全编码技能的价值。这个评估和认证项目将帮助程序员了解他们不知道的东西，并帮助组织识别具有扎实安全技能的程序员，”SANS研究所的研究主管Alan Paller说。“拥有正确的技能，程序员可以降低网络攻击造成的损失风险，而该认证将使具有安全意识的程序员在竞争日益激烈的市场中脱颖而出。”

网络安全问题已经超越了传统的IT领域。整个工业网络基础设施，甚至个别工厂控制系统受到犯罪分子和恐怖分子越来越多的攻击。

这四门安全编程考试为想要识别其安全编码技能和知识弱点的编程专业人员提供了一种有针对性的方法。他们还允许雇佣这些程序员的公司区分他们的组织，并通过通过认证成功展示他们的技术安全编程技能的专业人员来帮助增加他们的竞争优势。

西门子计算机应急响应团队负责人John Fichtner表示:“作为GIAC安全软件程序员认证发展阶段的参与者，我们相信这一认证不仅将加强西门子的客户服务，还将加强整个软件开发行业。”“我们期待着继续与SANS密切合作，以增强和发展认证。”

- - - - - -彼得·韦兰德，过程工业编辑
控制工程每日新闻台

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。