mboost-dp1

unknown

Test dine kodeevner for huller

- Via SANS - , redigeret af Net_Srak

SANS der står bag Dshield og Internet Storm Center, har startet et nyt initiativ, der skal hjælpe folk med at skrive mere sikker kode.

Det nye initiativ hedder SANS Software Security Institute.

Projektets 6 mål er følgende:

* Allow employers to rate their programmers on security skills so they can be confident that every project has at least one “security master” and all of their programmers understand the common errors and how to avoid them.
* Provide a means for buyers of software and systems vendors to measure the secure programming skills of the people who work for the supplier.
* Allow programmers to identify their gaps in secure programming knowledge in the language they use and target education to fill those gaps.
* Allow employers to evaluate job candidates and potential consultants on their secure programming skills and knowledge.
* Provide incentive for universities to include secure coding in required computer science, engineering, and programming courses.
* Provide reporting to allow individuals and organizations to compare their skills against others in their industry, with similar education or experience or in similar regions around the world.





Gå til bund
Gravatar #1 - Windcape
28. mar. 2007 08:04
Genialt nok :)

Dog synes jeg at det plejer at være part af forskellige certifikater, f.eks. ZCE (Zend Certificated Engineere).

Om det så er ligeså godt må vi jo se, jeg har ikke den store erfaring med de sprog de tilbyder lige nu.
Gravatar #2 - stix
28. mar. 2007 08:38
Whee - 8/10 rigtige på j2ee delen ... Så kan jeg vist godt holde fri i dag ...
Gravatar #3 - Windcape
28. mar. 2007 09:03
3/10 på J2EE :p Godt jeg ikke er Java udvikler, OG arbejder med sikkerhed i det.

I det mindste har jeg styr på PHP ;)
Gravatar #4 - sajbar
28. mar. 2007 09:40
7/10, jeg er ikke javaudvikler og har ikke rørt java i 5-6 år efterhånden.

Jeg synes nu spørgsmålene var så generelle at der ikke var det store problem i det svare på dem.

Jeg glæder mig til php spørgsmålene kommer :)
Gravatar #5 - Zehnox
28. mar. 2007 11:29
Fedt initiativ, ser frem til nogle .net spørgsmå!
Gravatar #6 - cruyff
28. mar. 2007 13:03
11/10 .. hmm.. den skrev samtidigt at jeg er en frækkert og at jeg gerne måtte skrive skat til den.. ?!?

Måske burde jeg skære ned på den hjemmebrændte snaps ??
Gravatar #7 - Flameanden
28. mar. 2007 13:41
#6 Eller også er de bare ikke så gode til det der med sikkerheds programering inde hos SANS.

Anyway, med undtagelse af Preben Andersen, er der så nogen som til daglig udvikler applikationer hvor sikkerhed er i centrum, som ikke kender til potentielle sikkerheds problemer?

I alle tilfælde virker certifikation lidt dumt. Der opdages nye exploits hver dag, så ens certificering vil altid være bagud - med mindre det der er tale om er et kursus i defensivt programmering (check dine buffere for overflow og kode injektion, blah, blah) hvor jeg nok vile sige at der er certificering en smule overflødig.
Gravatar #8 - Zehnox
28. mar. 2007 15:46
#7

Det kan du have ret i - jeg synes nu også denne form for certificering er meget bedre...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login