In een later stadium volgen exameneisen voor C, C++, Php, Perl en .Net-talen. Doel van de toetsing is om bedrijven zekerheid te verschaffen dat hun programmeurs de basiskennis en de vaardigheid hebben om veilige code af te leveren. Daarmee moet het aantal bugs die hackers eenvoudig kunnen misbruiken, verminderd worden.
De Secure Programming Council heeft de komende twee maanden uitgetrokken voor inspraak op het concept. In de voorgestelde exameneisen komen basisconcepten als data handling, authenticatie, sessiemanagement en toegangscontrole aan bod. Zo moet een Java-programmeur in staat zijn om externe data op een betrouwbare manier te valideren en te verwerken. Ook wordt kennis vereist over veelgebruikte aanvalsconcepten van hackers, zoals cross-site-scripting en sql-injecties, en de programmeur moet het nodige weten over verschillende encryptiemethoden.
In totaal hebben veertig bedrijven en overheidsinstellingen meegeholpen om de exameneisen van de Secure Programming Council op te stellen. Met name vanuit de financiële wereld en het defensie-apparaat zou de vraag naar dergelijke examens groot zijn. Een financiële instelling zou al hebben aangegeven dat al zijn software-ontwikkelaars het examen moeten doen. Programmeurs die niet slagen, zouden ‘geen enkele regel code’ meer mogen schrijven.
De eerste examens bij het Sans-Institute staan al voor volgende maand in Londen op het programma. In een latere fase moeten de tests ook in andere Europese en Amerikaanse steden aangeboden worden. Een examen kost 50 dollar voor een student en maximaal 450 dollar voor werknemers van grote bedrijven.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
