IMPRESS の記事 SANS Institute、安全なコード開発スキル測定試験をスタートへによると、セキュリティ団体の SANS Institute が安全なコード開発スキル測定試験を実施するとのこと(プレスリリース[pdf])。 安全なコーディングを行うための知識とスキルをはかるもので、脆弱性の発見や修正などのスキルを指標として評価できるようにするとのこと。試験は米国で開始した後、世界各国で実施予定。C/C++、Java/J2EE、Perl/PHP、.NET/ASPの4種類の開発言語から選択できるとのことだ。 タレコミ人的には最大の問題は、デスマーチの最中に“安全”なコードに気を使う人間がどれだけいるのかと言う現実と、 安全なコードを書けるとして、そのスキルを生かす場があるかどうかだと思われる。 あなたは会社で“安全な”コード、書かせてもらってますか?