Le test présenté mardi 20 novembre par le "Secure Programming Council" devrait permettre aux entreprises d'évaluer et de standardiser les compétences en sécurité de leurs développeurs. Cette initiative a été lancée par l'organisme pour rassurer les grands groupes sur le niveau de connaissances de leurs développeurs, qu'ils travaillent en interne ou à l'extérieur pour le compte de clients, et ainsi garantir la sécurité de leurs infrastructures logicielles. Le test "Essential Skills for Secure Programmers Using Java/JavaEE", premier parmi les six standards proposés par l'organisme, vise à évaluer les connaissances des développeurs en C et C++, et également leurs compétences autour de .NET, PHP, et PERL. Les contenus actuellement proposés portent sur la manipulation des données, l'authentification et le contrôle d'accès, pour des prix qui démarrent à 50 $ et peuvent aller jusqu'à 450 $ par participant. Par ailleurs, le public disposera de soixante jours pour donner son avis sur les tests autour de Java/J2EE. Plus de 40 entreprises, des agences gouvernementales, et des spécialistes de la sécurité ont participé avec l'organisme à l'élaboration de ces tests.