アカウント名:
パスワード:
今さらメモリ保護の無い言語をウェブアプリケーション開発には使わないし,優れたフレームワークや欠陥検出ツールが脆弱性を減らすために有効なのも間違いない.
そもそも, Security Ninja の記事が酷い誤誘導だ.「安全な言語は無い」のと「言語の選択には意味がない」のは全然別の話だろう.WhiteHat Website Security Statistics Report には下のように書かれていて,言語やフレームワーク毎に脆弱性の種類などに違いがあったとしているのに.
Empirically, programming languages / frameworks do not have similar security postures when deployed in the field.
(アブストを流し読みしただけなので,あとは専門の人に任せた.隣接分野なので本文まで読む暇はないです)
>メモリ保護の無い言語をウェブアプリケーション開発には使わないウェブアプリケーション開発の一部にカーネルモジュールなどが使われてますよ。 http://www.facebook.com/note.php?note_id=388112370932 [facebook.com] http://lwn.net/Articles/357658/ [lwn.net] http://sunos.saita.ma/ [saita.ma]
メモリ保護の無い言語、例えばC言語でも、Clang Static Analy
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
安全な言語は無いけど,道具が何でも良いわけではない (スコア:1, すばらしい洞察)
今さらメモリ保護の無い言語をウェブアプリケーション開発には使わないし,優れたフレームワークや欠陥検出ツールが脆弱性を減らすために有効なのも間違いない.
そもそも, Security Ninja の記事が酷い誤誘導だ.「安全な言語は無い」のと「言語の選択には意味がない」のは全然別の話だろう.
WhiteHat Website Security Statistics Report には下のように書かれていて,言語やフレームワーク毎に脆弱性の種類などに違いがあったとしているのに.
(アブストを流し読みしただけなので,あとは専門の人に任せた.隣接分野なので本文まで読む暇はないです)
Re: (スコア:0)
>メモリ保護の無い言語をウェブアプリケーション開発には使わない
ウェブアプリケーション開発の一部にカーネルモジュールなどが使われてますよ。
http://www.facebook.com/note.php?note_id=388112370932 [facebook.com]
http://lwn.net/Articles/357658/ [lwn.net]
http://sunos.saita.ma/ [saita.ma]
メモリ保護の無い言語、例えばC言語でも、Clang Static Analy