Das Schulungs- und Zertifizierungsprogramm zielt darauf ab, den Programmierern beizubringen, sicheren Code zu programmieren. Getestet wird ihr Wissen in den vier Programmiersprachen C/C++, Java/J2EE, Perl/PHP, und .NET/ASP. Das Examen erhält, wer Fehler, die zu Sicherheitslücken führen können, erkennt und behebt. Der Programmierer darf sich dann außerdem GIAC (Global Information Assurance Certification) Secure Software Programmer (GSSP) nennen.
Hintergrund des Programms ist die wachsende Gefahr aus dem Internet. “Organisierte Gruppen nehmen sich immer häufiger Schwachstellen in Anwendungen vor, die das Ergebnis unsicheren Codes sind”, erklärte Alan Paller, Director of Research am SANS Institute. Das Prüfungsverfahren solle Programmierern vor Augen führen, “was sie wissen und nicht wissen” und Unternehmen helfen, fähige Leute von unfähigen zu unterscheiden.
Das Projekt haben eine Reihe namhafter Unternehmen und Forschungsorganisationen befürwortet und für lange überfällig gehalten. Ein Autor der MITRE-Organisation, die im Auftrag der US-Regierung mit dem CVE-Programm alle Lücken in eine Liste aufnimmt und versucht, ihnen für eine bessere Wiedererkennung einheitliche Namen zu geben, sagte, dass “7000 Schwachstellen alleine 2006”, die Notwendigkeit überdeutlich machten.
Juniper, Siemens, Symantec und TippingPoint gehören ferner neben der OWASP-Organisation, die turnusmäßig die vielbeachteten Top-Ten-Lücken veröffentlicht, zu den teilnehmenden Unternehmen. Im August startet das Projekt in Washington als Pilotprogramm. Noch 2007 soll es weltweit angeboten werden.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…