セキュリティ団体のSANS Instituteは3月26日(米国時間)、安全なコード開発のスキルを測定する開発者向けテストを開始すると発表した。今夏に米国で実験的に実施した後、世界各国で受験できるようにする。開発者がセキュリティに対する自分のスキルを評価できる指標となることを目指す。
安全なコーディングに関する知識やスキルを測定するもので、C/C++、Java/J2EE、Perl/PHP、.NET/ASPの4種類の開発言語から選択できる。セキュリティ脆弱性につながるようなミスを発見し、修正できるかなどを調べる。希望者は、SANSがすでに実施しているセキュリティ専門家向け認定試験GIAC(Global Information Assurance Certification)のSecure Software Programmer(GSSP)資格の取得も可能。
SANSによると、セキュリティ脆弱性の問題は深刻化しており、安全なコーディングへのニーズが高まっている一方で、開発者側では、知識やスキルを測定・実証する指標がなく、雇用者側では、自社開発者の能力を測定する指標がないという問題を抱えているという。テストでは、安全なコーディング能力を測定する指標となることで、これらの問題解決を図る。
まず、今年8月に米ワシントンD.C.で実験的に行い、年内に世界各地で実施する。大学や専門学校、企業、オンラインの3種類で受験できるようにする予定。
■ URL
SANS Institute
http://www.sans-ssi.org/
プレスリリース(英文)
http://www.sans-ssi.org/ssi_press.pdf
( Infostand )
2007/03/27 08:59
|