世界で唯一のセキュアプログラミング能力試験、日本上陸
The SANS InstituteとNRIセキュアテクノロジーズは1日、セキュリティに配慮したプログラミングの知識やスキルを認定する「GIAC Secure Software Programmer試験(GSSP試験)」を日本で開始すると発表した。
世界で唯一のセキュアプログラミング能力試験、日本上陸:EnterpriseZine(エンタープライズジン)
初回の試験は12月13日に秋葉原 UDX Conferenceで実施する予定。以降は年2回のペースでの実施を計画している。受験者はCもしくはJavaのいずれかから開発言語を選択し、合格者にはGIAC認定が授与される。受験料は57,000円となっている。
世界で唯一のセキュアプログラミング能力試験、日本上陸:EnterpriseZine(エンタープライズジン)
受験料はが57,000円と高いですが、これを機会にC言語やセキュリティを本気で学習してみるのもよいですね。試験情報サイトには、CとJavaのハンドブックが公開されており、参考文献情報もありますね。
Cハンドブック
http://sans-japan.jp/SJ/pdf/c_handbook.pdf
Javaハンドブック
http://sans-japan.jp/SJ/pdf/java_handobook.pdf
Amazonで関連書籍を探してみましたが、どれから読むのがよいのでしょう?(受ける気なのか!)
- 『WRITING SECURE CODE 第2版 上 (マイクロソフト公式解説書)』
- 『Writing Secure Code第2版〈下〉プログラマのためのセキュリティ対策テクニック』
- 『Code Quality ~コードリーディングによる非機能特性の識別技法~』
- 『C/C++セキュアプログラミングクックブック〈VOLUME2〉対称鍵暗号の実装』
- 『セキュアWebプログラミングTips集』
- 『C/C++セキュアコーディング (SEI SERIES・A CERT BOOK)』
- 『セキュアプログラミング―失敗から学ぶ設計・実装・運用・管理』
- 『セキュアソフトウェア』
- 『C/C++セキュアプログラミングクックブック VOLUME 3 ―公開鍵暗号の実装とネットワークセキュリティ』
- 『脅威モデル セキュアなアプリケーション構築』