Conform declaratiilor d-lui. Alan Paller, director de cercetari la SANS, testul va fi util si cumparatorilor de software care vor obtine astfel un indiciu privind nivelul profesional al autorilor programelor. De asemenea, programatorii isi vor putea identifica lacunele din tehnicile de programare utilizate.
"Daca vom reusi vreodata sa ne pozitionam cu un pas inaintea problemelor de securitate, bug-urile vor trebui identificate inca din primele etape de dezvoltare. Exista in prezent cel putin un milion si jumatate de programatori, si toti trebuie sa tina cont de aceste aspecte".
Initiativa, denumita Secure Programming Skills Assessment (SPSA), este sprijnita in prezent de peste 362 de companii, agentii guvernamentale si universitati. Printre acestea se numara MITRE, Open Web Application Security Project (OWASP), compania de securitate SPI Dynamics si firma de audit Fortify Software.
Initiativa a aparut pe fondul criticilor adresate companiilor de software privind propriile bug-uri. Cercetatorii de securitate lanseaza zilnic avertismente privind vulnerabilitatile descoperite in diverse aplicatii software, sisteme de operare si limbaje de programare.
Limbajele de programare contin capcane pentru programatori. Spre exemplu, aplicatiile web scrise in PHP sunt afectate de 43% dintre cele peste 8.000 de vulnerabilitati descoperite in 2006. Desi unele limbaje de programare, cum ar fi Java, permit dezvoltarea de aplicatii mai sigure, un studiu recent a determinat ca proiectele de amploare scrise in acest limbaj inca sunt afectate de numeroase vulnerabilitati.
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Teste de securitate la angajarea programatorilor.