Dvs vilket programmeringsspråk är det säkraste att använda på Internet?

Java, php, asp, asp.net osv.?

Finns det något som brukar rekommenderas generellt?

Har hört både det ena och det andra. Ett som är säkert är att du kan programmera i vilket som helst och lyckas göra det osäkert om du inte gör rätt. Använd ett programmeringsspråk som du eller din programmerare kan.

No system is safe ;)

Vad menar du exakt med "säkert"?

Det absolut vanligaste felet i alla applikationer handlar om typning. Tom stack-smashing och buffer overflows är ju eg typningsfel. Välj därför ett så hårt typat språk som möjligt där du inte har möjligheter att skicka omkring massa data i containers det inte är tänkt för.

Exempel: php, asp, perl, cold fusion etc är alla scriptspråk som har väldigt lös typning. Det enda alternativet är väl egentligen java bland dem du nämner.

Jag misstänker att om du vill ha ett språk som är "säkert" på riktigt får du vända dig till den riktigt kommersiella marknaden för specialutvecklade verktyg. Det finns ju tex point-n-klick-verktyg där du egentligen inte skriver någon egen kod själv.

Ada kanske? :P

Jag har inte använt det själv men, ASP.net är väl mer hårt typat, liknandes java med t ex C#?

Har faktiskt läst en Ada-kurs vilken jag har haft absolut noll nytta av än så länge =)

Det jag tänker mig är utveckling där man gör betalningssystem, kopplade mot kk, bank, mobil.

Men tror precis som nämns här att java är ett av de bättre alternativen om det görs rätt.

Beror helt på vad som kan räknas som säkerhet, du har ju själva script språket sedan din egen kodning och sedan OS/Server nivå.

Skulle nog säga att PHP är säkras under något Unix/Linux system, fast sedan beror det på personen som satt upp det.

Min personliga reflektion i den här diskussionen om det gäller säkerhet och ASP.NET, PHP och JSP (alla av senare versioner) används alla i enterprise-tillämpningar och det absoluta största ansvaret ligger i den slutliga utvecklarens händer.

Alla språk har sina fördelar och nackdelar, inget kan anses som helt säkert, nya säkerhetshål uppdagas konstant men i slutändan anser jag att sannolikheten är större att felkonfigurera sin webbserver, glömma tvätta inputdata eller liknande jämfört med att stöta på en säkerhetsglitch i något av dessa språk om man hänger med och uppgraderar när säkerhetshål uppdagas.

Ptja, min personliga reflektion är att språket ändå spelar roll vad programmeraren presterar. Vi "programmerare" är ju trots allt människor, inte robotar. Vi vänjer oss, vi lär oss nytt, vi glömmer bort gammalt. Allt det gör att man kan göra fel. Hur bra programmerare man än är. Ett programspråk ska ha klara regler hur vissa saker ska göras för att minimera risken av den "mänskliga faktorn".

Som någon sa, ett bra sätt är att ha hårt typat språk. Något språk som andra kallar "bekvämt" leder ofta till att programmeraren inte behöver ha stor disciplin och göra rätt.

Visst Ada är i sig ett språk med stark typning men nog inget man vill koda webbsystem i :P

Att språket är hårt typat leder till lite högre säkerhet, men säkerheten är i slutändan beroende av programmerarens kunskaper i säkerhet för det aktuella språket. Programmeraren behöver känna till vilka säkerhetsproblem som finns och vilka attacker som illasinnade varelser brukar sätta in mot just det språket.

Lite OT, men...

Parametrar finns väl som vanligt i nån $ENV[]-historia. Varför skulle Ada vara sämre än något annat om man nu fullkomligt älskar Ada.

Om säkerheten är det absolut viktigaste så varför skulle något annat än ett system utvecklat av/för DoD duga?

Point being - om du har tillgång till in och utdata så kan du relativt enkelt abstrahera bort allt krångel och fokusera på din kod. Självklart blir det jobbigare i ett språk som inte är tänkt för denna uppgift. Säkerhet och tillgänglighet är ofta två motpoler.

En sak är säker iaf - Man måste ha mer koll på bitarna när man kodare PHP än andra programmeringsspråk för webb. Jag förstår inte varför folk påstår att PHP är nybörjarvänligt.

Hur hårt språket är typat är långt från den viktigaste punkten att kolla på.