IT&C 30 Martie 2007
Un grup de companii si organizatii de securitate intentioneaza sa creeze un set de teste de evaluare a programatorilor pentru a putea stabili capacitatea acestora de a dezvolta aplicatii sigure. Grupul, condus de Institutul SANS, intentioneaza sa conceapa un set de patru teste care sa acopere limbajele de programare cele mai importante.

Conform declaratiilor d-lui. Alan Paller, director de cercetari la SANS, testul va fi util si cumparatorilor de software care vor obtine astfel un indiciu privind nivelul profesional al autorilor programelor. De asemenea, programatorii isi vor putea identifica lacunele din tehnicile de programare utilizate.

"Daca vom reusi vreodata sa ne pozitionam cu un pas inaintea problemelor de securitate, bug-urile vor trebui identificate inca din primele etape de dezvoltare. Exista in prezent cel putin un milion si jumatate de programatori, si toti trebuie sa tina cont de aceste aspecte".

Initiativa, denumita Secure Programming Skills Assessment (SPSA), este sprijnita in prezent de peste 362 de companii, agentii guvernamentale si universitati. Printre acestea se numara MITRE, Open Web Application Security Project (OWASP), compania de securitate SPI Dynamics si firma de audit Fortify Software.

Initiativa a aparut pe fondul criticilor adresate companiilor de software privind propriile bug-uri. Cercetatorii de securitate lanseaza zilnic avertismente privind vulnerabilitatile descoperite in diverse aplicatii software, sisteme de operare si limbaje de programare.

Limbajele de programare contin capcane pentru programatori. Spre exemplu, aplicatiile web scrise in PHP sunt afectate de 43% dintre cele peste 8.000 de vulnerabilitati descoperite in 2006. Desi unele limbaje de programare, cum ar fi Java, permit dezvoltarea de aplicatii mai sigure, un studiu recent a determinat ca proiectele de amploare scrise in acest limbaj inca sunt afectate de numeroase vulnerabilitati.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.