Java adalah bahasa pemrograman yang populer dan bagus dan sering pilihan untuk proyek-proyek perusahaan besar coding. Pemrograman proyek dirancang dengan benar dan dilaksanakan dengan keamanan dalam pikiran yang kuat, tetapi jika programmer mengambil jalan pintas mereka mungkin menghasilkan kode yang tidak aman. Sebagaimana akan kita lihat, keamanan tentu mungkin mencapai dengan Java dan telah sejak awal, mempertimbangkan terkenal A. Yusuf kertas Bank dari tahun 1995:
Bahasa Jawa juga dirancang untuk menjadi bahasa jenis-aman. Ini berarti bahwa waktu kompilasi tipe dan jenis variabel runtime dijamin akan kompatibel. Hal ini memastikan bahwa cetakan (operasi yang memaksa jenis runtime untuk tipe waktu kompilasi yang diberikan) diperiksa baik di waktu kompilasi atau runtime untuk memastikan bahwa mereka adalah sah. Hal ini mencegah penempaan akses ke obyek untuk berkeliling kontrol akses. Dengan menggunakan contoh File dari sebelumnya, ini mencegah kode berbahaya dari casting objek File untuk kode MYFILE's jenis berbahaya yang memiliki tata letak yang sama sebagai jenis file, tapi dengan semua metode publik. Fitur lain keselamatan adalah penghapusan pointer sebagai tipe data. Ini berarti bahwa pointer tidak dapat secara langsung dimanipulasi oleh kode pengguna (tidak ada pointer arithmetic). Hal ini mencegah penyalahgunaan baik dan kebetulan berbahaya dari pointer (berjalan dari ujung sebuah array misalnya). Sekali lagi menggunakan contoh Berkas kami, ini mencegah kode berbahaya dari sekedar mengakses metode swasta secara langsung dengan menggunakan pointer arithmetic dimulai dengan File's objek pointer. Jelas tipe-keselamatan adalah bagian penting dari kontrol fasilitas akses obyek, mencegah penempaan (perhatikan bahwa keselamatan ini jelas kurang dalam C + +).
Dan Sun Microsystems memiliki situs web yang ditujukan untuk keamanan: "Teknologi Java security termasuk satu set besar API, peralatan, dan implementasi dari umum digunakan algoritma keamanan, mekanisme, dan protokol kriptografi. Keamanan Jawa API span luas berbagai bidang, termasuk , infrastruktur kunci publik, komunikasi yang aman, otentikasi, dan akses kontrol. teknologi keamanan Java menyediakan pengembang dengan kerangka keamanan yang menyeluruh untuk menulis aplikasi, dan juga menyediakan pengguna atau administrator dengan satu set alat untuk mengatur aplikasi aman.
Jawa adalah nomor satu bahasa pemrograman di dunia dengan jumlah banyak, pasti ini adalah di tiga besar. Jika Anda merasa Anda memiliki kunci pada yang nomor satu, baca studi David Welton di topik. Dalam pendekatan yang unik, dia memeriksa empat sumber informasi. "Pertama, jumlah baku hasil ditemukan dengan mesin pencari adalah Google. Kami juga melihat dolar per informasi klik yang diperoleh dari layanan iklan online (Overture),. Lain Dengan kata, berapa biaya Anda, pemasang iklan per klik untuk iklan yang ditempatkan dengan istilah pencarian seperti "konsultasi java" atau "pelatihan perl". Di samping itu, untuk menguji komunitas open source kita ambil pada situasi, kita melihat proyek yang terdaftar dengan freshmeat. Selain itu, kami juga menggunakan Craig's List itu (http:/ / www.craigslist.org) pencarian kerja papan sebagai sumber statistik pekerjaan kasar pendekatan. Kita dapat menggunakan yang sama untuk mempelajari TI kompensasi yang ditawarkan untuk programmer Java dan menentukan ini adalah bahasa dihormati serta gaji enam tokoh tentu dicapai.
Jadi, kita memiliki programer mahal menggunakan bahasa populer, bagaimana manajer memastikan bahwa produk yang berkualitas sedang dikembangkan? Aksioma populer dari setiap sekolah bisnis adalah "yang akan diaudit akan dilakukan". Dalam rangka audit java untuk kualitas dan keamanan ada manual dan otomatis proses. Dalam hal audit manual, ini memerlukan know-how, tetapi jika seorang manajer atau auditor bersedia untuk belajar, kelas dua hari yang sangat baik adalah Jawa SANS Security Audit - Audit Keamanan untuk Java Aplikasi Enterprise yang akan membantu bahkan non -programmer risiko manajer atau auditor efektif memimpin proses.
http://www.sans.org/training/description.php?tid=447
Sumber : http://www.sans.edu/resources/securitylab/237.php
Tidak ada komentar:
Posting Komentar