In totaal staan er zes richtlijnen op het programma. Een ontwerp voor het veilig programmeren onder Java en JavaEE is al zo goed als klaar. In het document ‘Essential Skills for Secure Programmers Using Java/JavaEE’ wordt onder meer ingegaan op valideringstechnieken, toegangscontrole en het waar en wanneer toepassen van encryptie.

Het ontwerp staat nog toch 1 december open voor commentaar waarna het op de site van het SANS Software Security Institute beschikbaar wordt gesteld. Richtlijnen voor het veilig programmeren in C, C++, .Net, PHP en Perl volgen nog.

Henk van der Heijden, bestuurslid van de Nederlandse afdeling van het Open Web Application Security Project (OWASP), juicht het initiatief van het SANS Institute toe. “Het is goed dat een degelijk en onafhankelijk instituut komt met duidelijke richtlijnen voor applicatieontwikkeling.” Het OWASP-bestuurslid schat dat in onze contreien vooral de richtlijnen voor Java en .Net van belang zijn. “Dat is zo’n beetje fifty-fifty, waarbij je in Nederland misschien iets meer Java ziet. “Het is nog wel even afwachten of het initiatief goed gaat landen in Nederland, want het SANS is toch meer op Amerika gericht.”

Van der Heijden is niet bang dat SPC gaat concurreren met OWASP. “Het is alleen maar goed als er meer aandacht voor applicatiebeveiliging komt. We moeten natuurlijk wel goed kijken dat initiatieven elkaar niet overlappen.”

Bron: Techworld