Корпорация Microsoft совместно с несколькими университетами в целом ряде стран вводит новые курсы, на которых студентов будут учить писать защищенный код. Университет Лидса в Англии первым анонсировал такой курс.
В рамках программы, рассчитанной на 11 недель, которая начнется в январе следующего года, студенты третьего курса Университета Лидса должны будут взломать программное обеспечение и исправить ошибки в защите, которые они смогут найти. Об этом сообщил Ник Эффорд, старший преподаватель школы информатики университета Лидса.
«Студентам будет дана возможность по-другому взглянуть на программное обеспечение и оценить его с иных позиций. Мы предоставим им пример ПО и попросим провести тестирование его защиты, выявить дефекты в системе безопасности и устранить их», — сказал Эффорд.
Студенты столкнутся с такими изъянами защиты, как переполнение буферов, и научатся предотвращать их при создании ПО. Эффорд отметил, что ориентация на вопросы защиты при разработке программного обеспечения и приобретение такого опыта отличают данный курс от большинства других, уже преподаваемых, где основной упор, как правило, делается на сетевую защиту и шифрование.
Университетская программа, предлагаемая Microsoft, тесно связана с инициативой Trustworthy Computing, в соответствии с которой в продуктах, выпущенных в начале прошлого года, обеспечение защиты получило наивысший приоритет. В соответствии с этой программой Microsoft на 10 недель прервала работу тысяч своих программных инженеров и провела занятия, пытаясь научить специалистов воспринимать программное обеспечение с точки зрения хакеров.
Тот факт, что Microsoft финансирует курс в Университете Лидса, не означает, что студенты будут работать только с технологией Microsoft. «Мы не намерены замыкаться исключительно на технологии какого-то одного производителя, — подчеркнул Эффорд. — Мы должны дать своим студентам самые разносторонние знания».