Secure Programming Council (SPC), un’organizzazione che raccoglie esperti di sicurezza di decine di aziende e governi, sta stilando una serie di linee guida concepite per aiutare gli sviluppatori Java a scrivere codice più sicuro.
Il primo documento redatto da SPC, intitolato Essential Skills for Secure Programmers Using Java/Java EE , è già disponibile in questa pagina del sito di SANS Institute . Il documento elenca una serie di skill che, secondo SPC, i programmatori Java devono possedere per scrivere applicazioni più sicure, robuste e affidabili.
Le linee guida dell’SPC saranno utilizzate da SANS per i suoi esami GIAC Secure Software Programmer ( GSSP ), una certificazione standard promossa anche da CERT/CC, alcune agenzie governative statunitensi e diverse aziende americane, giapponesi, tedesche e indiane. L’organizzazione prevede di pubblicare vademecum analoghi anche per altri linguaggi di programmazione, quali C/C++, PHP, PERL e quelli di MS.NET Framework.
“La serie di documenti Essential Skills fa sì che le organizzazioni possano verificare il livello dei propri sviluppatori nel padroneggiare la programmazione sicura”, ha spiegato SPC. “La nostra speranza è che tali linee guida possano diventare, anche grazie alla collaborazione dell’industria, una sorta di standard a cui tutti i programmatori possano fare riferimento”.
Il documento di SPC tocca argomenti quali la gestione delle sessioni, l’autenticazione, il controllo degli accessi, l’uso più corretto dei tipi Java, la gestione degli errori e della virtual machine, i servizi di cifratura dei dati e le architetture di sicurezza.
Ti potrebbe interessare
23 nov 2007