Por COMPUTERWORLD

Os exames ministrados pelo instituto de segurança SANS vão cobrir as linguagens C/C++, Java/J2SE, Perl/PHP e  .NET/ASP. O piloto do projeto começa em agosto em Washington, Estados Unidos, e ele vai ser estendido mundialmente até o final de 2007.

A idéia dos exames é identificar lapsos no treinamento dos programadores e, também, ganhar a certificação de “programador de software seguro” GIAC através do programa de certificação global do SANS.

“Esta é a primeira iniciativa de larga escala para validar que os programadores dentro de uma organização sabem se estão fazendo soluções seguras", aponta Steven Crofts, diretor de programas de mídia do SANS.

Johannes Ullrich, chief technical officer do Internet Storm Center, parte do SANS que monitora as vulnerabilidades de segurança, relembra que foram milhares as brechas em software encontradas no ano passado. “Os programadores tendem a se preocupar com questões como vulnerabilidades de buffer overflow. Mas para aplicações web, como aquelas usadas para e-commerce, possuem outros desafios no código, especialmente porque eles estão relacionados com banco de dados com informações críticas”, diz Ullrich.

Os programadores muitas vezes “não entendem as implicações de segurança relacionadas com algumas funcionalidades de linguagens de programação”, diz Ullrich. Além disso, destaca, eles também sofrem grande pressão das companhias que exigem mais velocidade para colocar novos serviços na Web.