SANS、安全なプログラミングスキルを認定する国内試験を実施へカスタムアプリの脆弱性に備えて

米SANS Instituteは、セキュリティを考慮したプログラミングのスキルレベルを認定する試験を12月に日本で開催する。

» 2008年07月01日 17時59分 公開
[ITmedia]

 セキュリティ研究団体の米SANS Instituteは7月1日、セキュリティを考慮したプログラミングのスキルレベルを認定する「GIAC(Global Information Assurance Certification) Secure Software Programmer」試験を、12月13日に日本で初開催すると発表した。NRIセキュアテクノロジーズが運営する。

試験開催を発表する関取氏

 同試験は企業の情報セキュリティ担当者などを対象に、セキュリティに配慮したプログラミングスキルや知識レベルを認定するもの。2007年8月に始まり、米国や英国、ベルギーなどで開催している。受験者はJavaもしくはC言語による問題を選択でき、アプリケーションやソフトウェアの開発、実装段階で考慮すべきセキュリティ対策の知識、エラーコードの発見と修正といった内容に関する100の設問にマークシートで解答する。

 日本での試験はNRIセキュアテクノロジーズが運営。受験料は5万7000円で、10月には同試験の受験予定者を対象としたトレーニングプログラムを実施する。来年以降は試験を年2回開催するほか、.NET環境向けの試験も導入するという。合格率はC言語が約75%、Javaが約68%となっている。

 SANSジャパン代表の関取嘉浩氏(NRIセキュアテクノロジーズ事業推進部マネジャー)は、「企業のWebサイトやカスタムアプリケーションの脆弱性を狙う攻撃が急増しており、開発段階からセキュリティを意識することのできる人材育成を支援したい」と話した。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ