WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Säkraste webbspråket? (https://www.wn.se/forum/showthread.php?t=13944)

mediadream 2006-05-06 11:13

Dvs vilket programmeringsspråk är det säkraste att använda på Internet?

Java, php, asp, asp.net osv.?

Finns det något som brukar rekommenderas generellt?

Kihlbom 2006-05-06 11:41

Har hört både det ena och det andra. Ett som är säkert är att du kan programmera i vilket som helst och lyckas göra det osäkert om du inte gör rätt. Använd ett programmeringsspråk som du eller din programmerare kan.

No system is safe ;)

Robert 2006-05-06 12:12

Vad menar du exakt med "säkert"?

grazzy 2006-05-06 12:42

Det absolut vanligaste felet i alla applikationer handlar om typning. Tom stack-smashing och buffer overflows är ju eg typningsfel. Välj därför ett så hårt typat språk som möjligt där du inte har möjligheter att skicka omkring massa data i containers det inte är tänkt för.

Exempel: php, asp, perl, cold fusion etc är alla scriptspråk som har väldigt lös typning. Det enda alternativet är väl egentligen java bland dem du nämner.

Jag misstänker att om du vill ha ett språk som är "säkert" på riktigt får du vända dig till den riktigt kommersiella marknaden för specialutvecklade verktyg. Det finns ju tex point-n-klick-verktyg där du egentligen inte skriver någon egen kod själv.

Ada kanske? :P

Charlie 2006-05-06 15:45

Jag har inte använt det själv men, ASP.net är väl mer hårt typat, liknandes java med t ex C#?

tartareandesire 2006-05-06 16:05

Citat:

Originally posted by grazzy@May 6 2006, 12:42
Det absolut vanligaste felet i alla applikationer handlar om typning. Tom stack-smashing och buffer overflows är ju eg typningsfel. Välj därför ett så hårt typat språk som möjligt där du inte har möjligheter att skicka omkring massa data i containers det inte är tänkt för.
Exempel: php, asp, perl, cold fusion etc är alla scriptspråk som har väldigt lös typning. Det enda alternativet är väl egentligen java bland dem du nämner.
Jag misstänker att om du vill ha ett språk som är säkert på riktigt får du vända dig till den riktigt kommersiella marknaden för specialutvecklade verktyg. Det finns ju tex point-n-klick-verktyg där du egentligen inte skriver någon egen kod själv.
Ada kanske?

Har faktiskt läst en Ada-kurs vilken jag har haft absolut noll nytta av än så länge =)

mediadream 2006-05-06 17:51

Det jag tänker mig är utveckling där man gör betalningssystem, kopplade mot kk, bank, mobil.

Men tror precis som nämns här att java är ett av de bättre alternativen om det görs rätt.

patrikweb 2006-05-06 18:23

Beror helt på vad som kan räknas som säkerhet, du har ju själva script språket sedan din egen kodning och sedan OS/Server nivå.

Skulle nog säga att PHP är säkras under något Unix/Linux system, fast sedan beror det på personen som satt upp det.

Bamse 2006-05-06 18:45

Min personliga reflektion i den här diskussionen om det gäller säkerhet och ASP.NET, PHP och JSP (alla av senare versioner) används alla i enterprise-tillämpningar och det absoluta största ansvaret ligger i den slutliga utvecklarens händer.

Alla språk har sina fördelar och nackdelar, inget kan anses som helt säkert, nya säkerhetshål uppdagas konstant men i slutändan anser jag att sannolikheten är större att felkonfigurera sin webbserver, glömma tvätta inputdata eller liknande jämfört med att stöta på en säkerhetsglitch i något av dessa språk om man hänger med och uppgraderar när säkerhetshål uppdagas.

zoran 2006-05-06 23:55

Citat:

Originally posted by Bamse@May 6 2006, 18:45
Min personliga reflektion i den här diskussionen om det gäller säkerhet och ASP.NET, PHP och JSP (alla av senare versioner) används alla i enterprise-tillämpningar och det absoluta största ansvaret ligger i den slutliga utvecklarens händer.

Alla språk har sina fördelar och nackdelar, inget kan anses som helt säkert, nya säkerhetshål uppdagas konstant men i slutändan anser jag att sannolikheten är större att felkonfigurera sin webbserver, glömma tvätta inputdata eller liknande jämfört med att stöta på en säkerhetsglitch i något av dessa språk om man hänger med och uppgraderar när säkerhetshål uppdagas.

Ptja, min personliga reflektion är att språket ändå spelar roll vad programmeraren presterar. Vi "programmerare" är ju trots allt människor, inte robotar. Vi vänjer oss, vi lär oss nytt, vi glömmer bort gammalt. Allt det gör att man kan göra fel. Hur bra programmerare man än är. Ett programspråk ska ha klara regler hur vissa saker ska göras för att minimera risken av den "mänskliga faktorn".

Som någon sa, ett bra sätt är att ha hårt typat språk. Något språk som andra kallar "bekvämt" leder ofta till att programmeraren inte behöver ha stor disciplin och göra rätt.


Alla tider är GMT +2. Klockan är nu 16:33.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson