ChinaByte 4月2日消息 由安全专家、学术研究者和政府机构联合发布的一项报告指出,为改善软件的安全性,程序员认证工作需要更好的教育与新的法律。
这项报告的三个部分有望在三月和四月发布,发布者是国家网络安全合作团队。该报告提到了教育、软件开发和补丁程序的改进问题,还提到要激励软件制造商,说服它们致力于改善软件产业的安全性。
微软首席软件安全战略家和跨软件开发周期安全任务团队联合主席Charney说,现在需要制定出详细方案,以帮助公司提高软件的安全质量。他指出,世界上没有确保软件安全的灵丹妙药。
自去年成立后,为了改进安全工作,国家网络安全合作团队召集了私营公司、学术界和公共部门的安全专家们共同讨论。安全合作团队将这些安全专家分成五个集中于特定问题领域的工作组:在家用电脑用户和小企业中创立安全意识;构建网络安全早期预警系统;如何让信息安全成为公司治理结构的一部分;提倡用于安全的最佳技术;推动软件开发流程中的安全改善。
跨软件开发周期安全任务团队周四发布了报告。该工作组提出的建议有:教育计划、软件开发改进、10项最大缺陷处理方法和对公司采用上述建议的激励措施。在教育计划中,该工作组建议政府设立更多的计划来培训安全专业的计算机科学教授与研究生。此外,商业软件联盟的安全顾问Gohlenberger指出,认证工作是必不可少的。他说,今天的认证更多是指IT管理员,但是这里所说的认证是面向软件程序员的。
这项建议可能意味着未来的软件程序员需要取得必要的证书,以便他们能为那些制造绝大多数普及型应用程序的公司而工作。(完)
