Re: Sikkerhedsting??
On Tue, 17 Oct 2006, Jacob Sparre Andersen wrote:
> Søren Boll Overgaard skrev:
> > Jacob Sparre Andersen skrev:
>
> >> PHP er ikke velegnet til sikkerhedskritiske programmer
> >> som web-baserede tjenester.
> >
> > Er du rar at uddybe den her med passende fakta?
>
> Er det et passende faktum at langt de fleste indbrud på
> unix-systemer skyldes defekt PHP-kode?
>
> Er det et passende faktum at PHP mangler den stærke
> typekontrol der er et vigtigt element i at skrive
> sikkerhedskritiske programmer?
>
> Er det et passende faktum at der ikke findes værktøjer der
> kan lave en statisk sikkerhedsanalyse af PHP-programmer?
Hvad skal man så bruge?
Jeg har nogle få web-tjenester som kører i perl med "taintet" check: "perl
-wT" og "use strict;". Andet kan jeg ikke rigtig finde på... Er der andre
måde at sikre sig? Hvor god er Python?
/Finn
____________________________________________________________________
Finn Aarup Nielsen, IMM DTU, Denmark
Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
http://www.imm.dtu.dk/~fn/ http://nru.dk/staff/fnielsen/
____________________________________________________________________
Reply to: