На данный момент завершена разработка только Essential Skills for Secure Programmers Using Java/JavaEE. Руководство совета объявило, что в течение 60 дней будет продолжаться его обсуждение – каждый сможет высказать свое мнение по поводу документа по e-mail.
В тесте затронуты такие вопросы, как аутентификация, управление сессиями, контроль доступа и обработка данных. При выполнении задания по обработке данных Java-программисты должны будут написать программы, считывающие данные с интерфейсов, должным образом их оценивающие и распространяющие их по адресатам. Для получения положительной оценки, безусловно, потребуется знание основных сценариев атак, таких как межсайтовый скриптинг и SQL-инъекции.
Тестирование разработано не просто для выяснения, знает ли человек что такое шифрование, оно требует чёткого понимания отличий шифрования открытым ключом от других видов защиты. В разработке этих стандартов, по словам Райана Берга (Ryan Berg), одного из членов Совета, приняли участие специалисты из более чем 40 организаций. Многие серьезные компании планируют в обязательном порядке протестировать своих сотрудников. Потери от хакерских атак слишком велики, чтобы пренебрегать собственной безопасностью.
Стоимость оценки знаний будет варьировать в зависимости от уровня подготовки специалиста (студент – сотрудник крупной корпорации) от 50 до 450 у.е.