セキュアなアプリの作り方教えます、シマンテックが認定資格
2006/9/1
シマンテックは8月31日、「シマンテックセキュアアプリケーション開発技術者認定制度」を9月20日から順次開始と発表した。安全性の高いソフトウェアを開発する技術力を持ったITエンジニアの育成に貢献するとしている。
シマンテックは、開発の早い段階からセキュリティ対策を講じる必要性や、セキュリティを意識することで最終的な開発コストを削減できることへの認識は次第に広がってきたとしている。しかし既存の認定資格には実践的な技術を深く掘り下げるものがなく、同社のノウハウを基に今回のトレーニングコースと認定制度を開発したという。
「シマンテックセキュアアプリケーション開発技術者認定制度」では、システム開発プロセスを「分析・要件定義」「設計」「開発・コードレビュー」「QAテスト」の4つに分け、それぞれの内容に沿ったトレーニングコースと認定試験を提供する。トレーニングは当初、同社のコンサルタントが担当する。資格の有効期限は2年間。
- 分析・要件定義
シマンテックセキュアアプリケーションアナリスト
受講対象:アナリスト・プロジェクトマネージャ
講義内容:脅威分析、リスク分析、セキュリティ仕様作成など
- 設計
シマンテックセキュアアプリケーションアーキテクト
受講対象:アプリケーション設計者・プロジェクトマネージャ
講義内容:セキュリティモデル、
サービスと基盤レベルにおけるセキュリティデザイン、
テストケース計画作成
- 開発・コードレビュー
シマンテックセキュアアプリケーションプログラマ
受講対象:プログラマ
講義内容:セキュアコーディング、コードレビュー技術
- QAテスト
シマンテックセキュアアプリケーションテスティングエンジニア
受講対象:QAテスティングエンジニア
講義内容:テストケース計画作成、侵入診断技術
各トレーニングは実習を含み、実践的な内容であるという。また資格取得を最終目標とするのではなく、継続的にスキルアップを図るための技術勉強会や意見交換会の定期的な実施も予定している。今後はこの制度を大学や専門学校で展開することも視野に入れているという。
(@IT 長谷川玲奈)
[関連リンク]
シマンテックの発表資料
[関連記事]
持ち込みPC対策はセキュリティのコア、シマンテックが警告 (@ITNews)
シマンテック、「バックアップは面倒」の声に驚く (@ITNews)
「捨てる文化」あります? シマンテックがデータ保管でコンサル (@ITNews)
シマンテックがソフト開発のセキュリティで新コンサル (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
