创始人称Java的安全正在趋向恶化

2007年5月11日 | 分类: 信息安全 | 标签:

一年前,JavaOne大会,Java软件的创始人和首席科学家Brian Chess介绍了题为”Java技术的12个安全陷阱,以及如何避开他们. ” 一年后,我们发现陷阱的口越来越大,一些固有的脆弱性正在显现出来,其中包括XSS(跨站点脚本), SQL本地注入方法,允许导入C或C++代码并继承其错误等等…”它的确在渐趋恶化”,Chess在接受采访时说道,”我拿到的证据已经证明了这一点.”随着源代码分析技术的进步,Java编程病不再是秘密,随处可以进入一个大型数据库中,找到常见的Java程式错误和脆弱性,”战绩”不仅来自其客户,也常常来自Java公开审查的安全项目(采自eWeek)

目前还没有任何评论.