ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Google предлагает бороться с переполнением буфера при помощи Cofoja
Google собственными силами ведет разработку набора расширений для Java, которые позволят лучше защитить Java-программы от атак, связанных с переполнением буфера. Около недели назад интернет-гигант сообщил, что компания открыла исходники собственного проекта, который проектировался чтобы добавить новую функциональность в Java, известную как Contracts или Design-By-Contract (DBC).
Вариант Google получил название Contracts for Java или, проще говоря, Cofoja. Базируется эта разработка на наборе Java-аннотаций Modern Jass, созданных Йоханнесом Рикеном. Изначально созданная для облегчения программирования, Contracts также позволяют программистам бороться с будущими атаками, связанными с переполнением буфера в системе.
По словам специалистов, переполнение буфера - это один из самых старых видов атак, но он по-прежнему остается одним из главных в арсенале злоумышленников. Особенно активно переполнение буфера используется в JRE (Java Runtime Engine).
Говоря упрощенно, Contracts требует, чтобы каждый раз вызываемый метод в работающей программе, любые значения этого метода и иные данные соответствовали заранее определенным критериям. Кроме того, возвращаемые данные, также должны соответствовать критериям. "DBC следует понимать как контракт между компонентами программного обеспечения", - говорит Рикен.
Изначально данная идея была позаимствована из языка программирования Eiffel, где такая концепция известна как Design-By-Contract.
В блоге Google для разработчиков компания призывает активнее использовать Contracts еще и как средство для выявления багов и неверно функционирующего кода. Адреса Лейтнер, инженер по тестированию программного кода Google, говорит, что в Cofoja эти задачи были усовершенствованы, чтобы программисты могли выявлять ошибки на самых ранних этапах создания программ.
Кроме того, компания усовершенствовала систему аннотирования кода при помощи Cofoja, таким образом, чтобы программист получал данные о необычных состояниях программы, когда та при обработке сборного кода не завершается аварийно, но начинает вести себя необычно. Также эта система позволяет бороться с переполнением буфера.
Оставьте Ваш комментарий или мнение о новости: Google предлагает бороться с переполнением буфера при помощи Cofoja Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.