Der Secure Programming Council SPC entwickelt in Zusammenarbeit mit dem SANS Institute Minimalstandards und Tests, mit denen Entwickler ihre Kenntnisse bei der Programmierung sicherer Software überprüfen können. Gegenüber dem Arbeitgeber bestätigt ein erfolgreich absolviertes Assessment die Fähigkeit, sicheren Code zu produzieren und Fehler in eigenen und fremden Programmen zu erkennen. Dabei stehen Problemkreise wie Input-Validierung, Zugriffskontrolle und Verschlüsselung im Visier.
Als erstes lanciert der SPC Assessments für Java- und C-Entwickler. Auf der
SANS-Website finden sich kostenlose Übungtests. Ein
PDF-Dokument präsentiert überdies die drei häufigsten Programmierfehler. Die eigentlichen Assessments laufen unter dem Label GIAC (Global Information Assurance Certification) und finden periodisch in Washington und London statt. Für die Zukunft sind auch Tests für die Programmierung in C++, .NET/ASP, PHP, Perl und anderen Sprachen vorgesehen.
(ubi)