Standard za varnejše Java-aplikacije

Organizacija Secure Programming Council (SPC), ki združuje največje strokovnjake na področju informacijske varnosti iz gospodarstva in državnih ustanov, je najavila pripravo novega standarda, ki bo služil kot osnova za izdelavo varnejših Java-aplikacij. Večina obstoječega programja na Javanski osnovi je namreč izredno dovzetna na napade nepridipravov in nevarno ogroža varnost računalniških sistemov. Številni hekerji ranljivosti s pridom izkoriščajo z namenom pridobitve podatkov zaupne narave, kot so uporabniška imena, gesla, številke kreditnih kartic in podobno. Izboljšave na področju varnosti Java-aplikacij naj bi prinesel dokument Essential Skills for Secure Programmers Using Java/Java, saj vsebuje natančna navodila kako izdelati varne, robustne in zanesljive spletne aplikacije. To obsega priporočila s področja oblikovanja varnih sistemov avtentikacije, nadzora dostopa, upravljanja z napakami in navideznimi strežniki, šifrirnimi sistemi ter podatkovnimi bazami. Varnostna navodila bo podjetje SANS kmalu vgradilo v sistem preverjanja znanja GIAC Secure Software Programmer (GSSP), ki ga podpirajo številna japonska, ameriška, nemška in indijska podjetja, združena v organizacijo CERT/CC. SANS bo del navodil vključil tudi v priporočila za programiranje v programskih jezikih C/C++, PHP, PERL in MS.NET Framework, ki so prav tako izpostavljeni vse pogostejšim napadom spletnih kriminalcev. Osnutek dokumenta za pripravo varnih Java-aplikacij je na voljo za brezplačno dolvleko s strani www1.sans-ssi.org/essential_skills_java.pdf.