Assine nossos feeds Siga nosso Twitter Adicione no Facebook Adicione no Linkedin
Visite também: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]

  • Paragon: Linguagem de Programação Identifica Vulnerabilidades de Segurança

    Publicado em 25-11-2011 12:39
    0 Comentários Comentários
    Niklas Broberg da Sweden's University of Gothenburg, desenvolveu uma linguagem de programação que pode ser utilizada para identificar vulnerabilidades de segurança no fluxo de informações de aplicações, relativo a forma como eles estão sendo desenvolvidos. Paragon foi criado como parte da dissertação de Broberg, intitulada "Practical, Flexible Programming with Information Flow Control" (Programação, Práticas Flexíveis com controle de Fluxo de Informação). É uma extensão para a linguagem de programação Java e, de acordo com Broberg, pode ser facilmente integrada a aplicativos Java já existentes.

    Paragon é declaradamente capaz de detectar vulnerabilidades de segurança automaticamente. Para fazer isso, ele emprega um processo de dois estágios. Primeiro, um desenvolvedor especifica como o software será usado e quem deve ter acesso a ele e em quais condições, sendo esta expressa em uma linguagem de especificação política chamada Paralocks.

    A segunda fase ocorre durante a compilação: utilizando a especificação Paralocks, as análises do sistema como o programa processa as informações, o compilador sinalizador de quaisquer riscos de segurança como roubo ou modificação de dados, dando ao desenvolvedor a oportunidade de corrigir eventuais erros.


    Saiba Mais:

    [1] University of Gothenburg http://www.gu.se/english/
    [2] Practical, Flexible Programming with Information Flow Control http://gupea.ub.gu.se/handle/2077/26534
    Tags : desenvolvedor, disseracao, fluxo, informacao, java, paragon, paralocks, programação, seguranca, sweden, university of gothenburg, vulnerabilidades

    Destaques do Under-Linux:




    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.