Никлас Броберг из шведского университета «Гётеборг» разработал язык программирования, который может использоваться для идентифицирования уязвимостей в системе безопасности в информационном потоке ещё разрабатываемых приложений, сообщает «АйтиХак».
Язык программирования «Paragon» был создан, как часть диссертации Броберга под названием «Практическое, гибкое программирование с управляемым информационным потоком». Этот язык является расширением языка программирования «Java» и согласно Бробергу, он может быть легко интегрирован в существующие приложения написанные на «Java».
Как стало известно, «Paragon» в состоянии автоматически обнаруживать уязвимости безопасности. Для этого он использует два этапа. Сначала разработчик определяет, как будет использоваться программное обеспечение и у кого должен быть доступ к нему, а также при каких условиях; это выражается в политике спецификации языка под называнием «Paralocks».
Второй этап возникает во время компиляции: с помощью спецификации «Paralocks», система анализирует, как программа обрабатывает информацию, далее флаги компилятора находят абсолютно любые угрозы безопасности в участках кода, которые могут повлечь за собой кражу или модификацию данных, таким образом давая возможность разработчику исправить все найденные ошибки.
Источник: it-hack.ru
