SANS推出安全程式撰寫認證GSSP

網路管理與安全機構SANS Institute，特別針對程式撰寫的安全與否，率先推出一系列新的認證服務。此認證的主要目的，在於協助企業評估IT人員是否有能力撰寫安全的程式，以確保軟體開發的安全性。

此項認證的考試名稱為美國安全程式撰寫技能檢定（NSPSA; National Secure Programming Skills Assessment），初期將提供至少4種考試科目，分別針對不同程式語言，包括：C/ C++、Java/ J2EE、.NET/ ASP，以及PHP/ PERL。

目前SANS計劃將於8月起，先在美國試辦認證考試，並在年底開始推廣至全球其他國家。通過測驗的應試人員，將可獲得GSSP認證 （GIAC安全軟體程式人員；GIAC Secure Software Programmer）。

程式撰寫所衍生的漏洞，不僅企業主難以查覺，也已逐漸成為網路罪犯入侵的重要管道。GSSP認證能提供企業一個評估程式設計人員撰寫安全程式的能力，同時也讓程式撰寫人員能自我學習，了解更多可能不經意造成的程式安全漏洞。

這項計劃是由多家主要廠商所協助，包括Symantec、Juniper、Mitre、TippingPoint，以及印度軟體開發顧問公司Tata。（編譯/吳曉波）