Üniversiteler, kolejler ve siber güvenlik kuruluşlarından oluşan bir koalisyon, yazılım geliştiricilerine eğitim vermek için yeni bir eğitim girişimi başlattı güvenli bir şekilde nasıl kodlanır verimlilikten ödün vermeden.
Güvenli Programlamada Mükemmeliyet için İşgücü Eğitimini Güçlendirme (SWEEPS) programı, geliştiricilere gerekli becerileri sağlayarak yazılım güvenliğindeki beceri açığını kapatmaya yardımcı olmak için bir günlük atölye çalışmaları, temposunu kendinize göre ayarlayabileceğiniz çevrimiçi kurslar, bir hafta süren yoğun eğitim kampları ve tam sertifika programları sunar. uygulama güvenliği bilgisi ve araçlar. Eğitim, giriş seviyesi geliştiricilerden kariyer değiştirenlerden deneyimli BT uzmanlarına kadar kariyerlerinin her aşamasındaki öğrenciler ve profesyoneller için mevcut olacak.
SWEEPS, Ulusal Güvenlik Ajansı’nın Ulusal Kriptoloji Okulu tarafından yönetilen bir program olan Siber Güvenlikte Akademik Mükemmellik Ulusal Merkezleri’nden (NCAE-C) 2,5 milyon dolarlık bir hibe ile finanse edilmektedir.
Müfredat, yaygın yanlış anlamalar da dahil olmak üzere güvenli programlamanın kavramlarını, ilkelerini ve örneklerini vurgular. Güvenliği artırmaya yönelik proaktif uygulamalar. Kurs materyali, veri güvenliği standartlarını ve yazılımdaki güvenlik açıklarının nasıl azaltılacağını kapsayacaktır. Güvenli programlamada uyumluluk ve yasal gereklilikler hakkında da bilgi verilecektir. Öğrenciler, güvenlik açıklarının ve istismarların analizinin yanı sıra gelişmiş savunma mekanizmalarına ilişkin derinlemesine eğitimlere erişebilecekler.
SWEEPS programının baş araştırmacısı ve Kaliforniya Üniversitesi Davis’ten bilgisayar bilimi profesörü Matt Bishop, yaptığı açıklamada, “Ülkemizin altyapısını ve bilgisayar sistemlerini çalıştıran yazılım, saldırılara karşı savunmasızdır” dedi. “Bunu değiştirmeye çalışıyoruz. Güvenli yazılım geliştirme konusunda yoğun, uygulamalı eğitim sağlayarak SWEEPS, programcıların bilgisayar sistemlerimizdeki güvenlik açıklarından yararlanan siber suçlulara ve ‘kötü aktörlere’ karşı savunma yapmasına yardımcı oluyor.”
SWEEPS çeşitli format ve uzunluklarda eğitimler sunmaktadır. Bir günlük sanal atölyeler Kaliforniya Üniversitesi Davis tarafından sunulmaktadır; Maryland Üniversitesi, Baltimore İlçesi; ve Worcester Politeknik Enstitüsü. Kariyerinin başındaki yazılım mühendisleri, temposunu kendileri belirleyecek 45 saatlik bir çevrimiçi kursta çalışabilirler. Yazılım mühendisleri, yüksek lisans öğrencileri, üniversite eğitimcileri ve BT ve siber güvenlik uzmanları, güvenli programlama konusunda derinlemesine bilgi edinmek için bir haftalık yoğun bir sanal eğitim kampını tercih edebilir. Ayrıca bir yıllık sanal ileri düzey sertifika programı orta ve üst düzey yazılım mühendislerine, siber güvenlik ve BT uzmanlarına ve lisansüstü öğrencilere açıktır.
WPI’de bilgisayar bilimi profesörü ve programın yöneticisi olan Xiaoyan Sun, “Büyük ölçekli siber saldırıların artan sıklığı, güvenli programlama konusunda daha fazla uzmana olan ihtiyacı güçlendiriyor” dedi. “Geliştiriciler SWEEPS programını tamamladıktan sonra, kodlama uygulamalarının her alanında en iyi güvenlik uygulamalarını uygulama konusunda daha yetenekli olacaklar.”
Kayıt, ABD vatandaşı veya daimi ikamet sahibi öğrencilere açıktır ve öncelik askeri veya ilk müdahale geçmişi olanlara verilmektedir. Başvuru gereksinimleri ve her program için son tarihler farklıdır ve bazıları belirli önkoşul dersleri ve programlama becerileri gerektirir. Programa yaklaşık 700 öğrencinin katılması planlanıyor.