あなたはセキュアなプログラムを書くことができますか?

ASCII - 100問・6時間!のセキュアプログラミング試験が上陸

「世界唯一」というセキュアプログラミングの認定試験が今年12月、日本に上陸する。試験問題は全部で100問、試験時間は6時間(途中退出は可能)という。

 GSSP試験は、セキュリティに考慮したプログラミング(セキュアプログラミング)のスキル、知識を客観的に証明することを目的としている。ソフトウェアベンダーの技術者などを対象に、「サンプルコードの中から問題点を指摘させる」(SANSのアラン・パーラー代表)といった実践的な内容が特徴だ。

確かに、こういう系統の知識って重要ですが、試験として覚える機会はないような気がしますね。
日本だと、IPAテクニカルエンジニア(情報セキュリティ)にそのような問題が出題されるとの話なのですが、今までの試験ではそのような形式の問題がまだ出題されたことがないみたいですねw

独学で学ぶのは難しいですし、試験のために学習し、一定の水準に満たしているという指標が与えられないとセキュアなプログラムを書くことができると言えないと思うので、このような試験は是非受けてみたいところです。

GSSP試験の場合、C言語とJavaの2つのうちどちらかを選択可能らしいので、私の場合は間違えなくJavaになりそうですが、受験料は5万7000円ってのがなぁorz
ま、すぐに取得できる資格ではなさそうなので、時期見てって感じでしょうか(≧∇≦)