Standard für die Entwicklung sicherer Software
Der vom Secure Programming Council zusammen mit dem SANS-Institut entwickelte Standard wird mit entsprechenden Tests hinterlegt. So sollen Arbeitgeber in die Lage versetzt werden, sicherzustellen, dass ihre Entwickler in der Lage sind, Fehler im eigenen oder im fremden Code zu finden sowie Code zu schreiben, der die am häufigsten auftretenden Fehler vermeidet. Zudem sollen die Tests Programmierern helfen, ihre eigenen Schwächen zu erkennen und so gezielt schließen zu können. Besondere Bedeutung kommt diesen Minimalanforderungen im Bereich Outsourcing zu, wenn es darum geht, sicherzustellen, dass Auftragnehmer in der Lage sind, sicheren Code zu liefern.
Angeboten werden sechs Tests für die Programmiersprachen und Plattformen Java und J2EE, C, C++, PHP, Perl, ASP.NET und .NET. Details zu den Standards sowie beispielhafte Tests finden sich auf den Seiten des SANS Software Security Institute(öffnet im neuen Fenster).
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.