Naciśnij ESC aby zamknąć

Java bezpieczniejsza niż C/C++

Projekty open-source’owe napisane w Javie zawierają mniej błędów niż aplikacje napisane w innych językach – wynika z badań przeprowadzonych przez firmę Fortify Software, zajmującą się audytem oprogramowania. Nie oznacza to jednak, że oprogramowanie pisane w Javie jest wolne od usterek – specjaliści z Fortify Software twierdzą, iż w zbadanych przez nich próbkach kodu napisanego w tym języku wciąż było sporo błędów.

Fortify Software opublikowała właśnie raport na temat błędów w open-source’owych aplikacjach, wykrytych w ramach prowadzone przez firmę oraz University of Maryland projektu Java Open Review. JOR monitoruje wiele projektów – jednak na potrzeby najnowszego raportu skupiono się na czterech – Hibernate, Spring, Struts oraz Tomcat. Okazało się, iż projekty te zawierają średnio 0,07 błędu na tysiąc linii kodu.

Jak mówią przedstawiciele Fortify Software, współczynnik ten jest o rząd wielkości niższy niż w przypadku podobnych projektów, pisanych w C i C++ – ale zastrzegają jednocześnie, że w i projektach “javowych” wciąż jest sporo do poprawienia. Liczne problemy wykryto m.in. w przykładowych fragmentach kodu oraz w interfejsach niektórych bilbliotek.

“Sposób, w jaki napisane są niektóre projekty, niejako zachęca programistów wykorzystujących ten kod, do popełniania błędów. Dostarczyliśmy dowód, że Java jest bezpieczna – teraz chcemy upewnić się, że open-source’owi developerzy potrafią naprawić błędy w swoich produktach, zanim staną się one zagrożeniem dla bezpieczeństwa użytkowników” – czytamy w oświadczeniu wydanym przez Fortify Software.

Warto zaznaczyć, że najczęściej wykrywanymi problemami w oprogramowaniu napisanym w Javie były błędy typu cross-site scripting.

Źródło: IDG, Fortify Software

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.