Новый экзамен для IT-специалистов

В связи с ростом количества уязвимостей и активности хакеров Совет по безопасному программированию (Secure Programming Council) предложил стандарт знаний в области программирования. Этот документ является тестом, по результатам прохождения которого компании смогут оценить грамотность своих сотрудников-разработчиков ПО. Всего запланировано 6 документов – по количеству основных сетевых языков программирования: Java/JavaEE, C, C++, .Net, PHP и PERL.

На данный момент завершена разработка только Essential Skills for Secure Programmers Using Java/JavaEE. Руководство совета объявило, что в течение 60 дней будет продолжаться его обсуждение – каждый сможет высказать свое мнение по поводу документа по e-mail.

В тесте затронуты такие вопросы, как аутентификация, управление сессиями, контроль доступа и обработка данных. При выполнении задания по обработке данных Java-программисты должны будут написать программы, считывающие данные с интерфейсов, должным образом их оценивающие и распространяющие их по адресатам. Для получения положительной оценки, безусловно, потребуется знание основных сценариев атак, таких как межсайтовый скриптинг и SQL-инъекции.

Тестирование разработано не просто для выяснения, знает ли человек что такое шифрование, оно требует чёткого понимания отличий шифрования открытым ключом от других видов защиты. В разработке этих стандартов, по словам Райана Берга (Ryan Berg), одного из членов Совета, приняли участие специалисты из более чем 40 организаций. Многие серьезные компании планируют в обязательном порядке протестировать своих сотрудников. Потери от хакерских атак слишком велики, чтобы пренебрегать собственной безопасностью.

Стоимость оценки знаний будет варьировать в зависимости от уровня подготовки специалиста (студент – сотрудник крупной корпорации) от 50 до 450 у.е.