2005年11月01日

セキュアプログラミングが試験範囲に含まれるようだ

情報処理技術者試験センターのサイトが更新された。テクニカルエンジニア(情報セキュリティ)試験の、「出題範囲」と「情報処理技術者スキル標準」が追加された。この内容から、「プログラム言語」が試験に出される可能性があることを表明された。言語は、「スキル」であるだけに、訓練を必要とする。知識を積み重ね、更に、訓練も重ねる必要があるとなると、かなりタフな訓練が必要になるかもしれない。

さて、上記に直接関連はしないが、IPA(情報処理推進機構):セキュリティセンターでは、「セキュリティエンジニアリング」として、ソフト開発者向けのページが用意されている。ここに、この試験の特にセキュアプログラミングに関する指標が見えなくもない。以下に、目次を示しておこう。

目次
1. セキュリティ脆弱性の低減
2. セキュアプロトコルと相互運用可能性確保
3. セキュリティ機能の実装
4. セキュアな動作環境(オペレーティングシステム等)
5. 利用しやすさの向上
6. セキュリティイベント説明能力の確保
7. ソフトウェア開発プロセスの成熟
8. セキュリティ脆弱性情報の取扱い
9. 「基準」
10. 関連組織へのリンク
11. セキュリティエンジニアリング全般に関する参考文献

これだけ眺めてもよく分からない。詳細に見て、勉強の方針を考えることにする。
posted by tamaso at 01:13| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。