[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sikkerhedsting??




On Tue, 17 Oct 2006, Jacob Sparre Andersen wrote:

> Søren Boll Overgaard skrev:
> > Jacob Sparre Andersen skrev:
> 
> >> PHP er ikke velegnet til sikkerhedskritiske programmer 
> >> som web-baserede tjenester.
> >
> > Er du rar at uddybe den her med passende fakta?
> 
> Er det et passende faktum at langt de fleste indbrud på 
> unix-systemer skyldes defekt PHP-kode?
> 
> Er det et passende faktum at PHP mangler den stærke 
> typekontrol der er et vigtigt element i at skrive 
> sikkerhedskritiske programmer?
> 
> Er det et passende faktum at der ikke findes værktøjer der 
> kan lave en statisk sikkerhedsanalyse af PHP-programmer?

Hvad skal man så bruge?

Jeg har nogle få web-tjenester som kører i perl med "taintet" check: "perl
-wT" og "use strict;". Andet kan jeg ikke rigtig finde på... Er der andre
måde at sikre sig? Hvor god er Python?


/Finn

____________________________________________________________________

              Finn Aarup Nielsen, IMM DTU, Denmark
 Lundbeck Foundation Center for Intergrated Molecular Brain Imaging
   http://www.imm.dtu.dk/~fn/      http://nru.dk/staff/fnielsen/
____________________________________________________________________




Reply to: