Java bezpieczniejsza niż C/C++

Projekty open-source'owe napisane w Javie zawierają mniej błędów niż aplikacje napisane w innych językach - wynika z badań przeprowadzonych przez firmę Fortify Software, zajmującą się audytem oprogramowania. Nie oznacza to jednak, że oprogramowanie pisane w Javie jest wolne od usterek - specjaliści z Fortify Software twierdzą, iż w zbadanych przez nich próbkach kodu napisanego w tym języku wciąż było sporo błędów.

Fortify Software opublikowała właśnie raport na temat błędów w open-source'owych aplikacjach, wykrytych w ramach prowadzone przez firmę oraz University of Maryland projektu Java Open Review. JOR monitoruje wiele projektów - jednak na potrzeby najnowszego raportu skupiono się na czterech - Hibernate, Spring, Struts oraz Tomcat. Okazało się, iż projekty te zawierają średnio 0,07 błędu na tysiąc linii kodu.

Jak mówią przedstawiciele Fortify Software, współczynnik ten jest o rząd wielkości niższy niż w przypadku podobnych projektów, pisanych w C i C++ - ale zastrzegają jednocześnie, że w i projektach "javowych" wciąż jest sporo do poprawienia. Liczne problemy wykryto m.in. w przykładowych fragmentach kodu oraz w interfejsach niektórych bilbliotek.

"Sposób, w jaki napisane są niektóre projekty, niejako zachęca programistów wykorzystujących ten kod, do popełniania błędów. Dostarczyliśmy dowód, że Java jest bezpieczna - teraz chcemy upewnić się, że open-source'owi developerzy potrafią naprawić błędy w swoich produktach, zanim staną się one zagrożeniem dla bezpieczeństwa użytkowników" - czytamy w oświadczeniu wydanym przez Fortify Software.

Warto zaznaczyć, że najczęściej wykrywanymi problemami w oprogramowaniu napisanym w Javie były błędy typu cross-site scripting.

Źródło: IDG, Fortify Software