Новый язык программирования "Paragonа" находит уязвимости

Никлас Броберг из шведского университета «Гётеборг» разработал язык программирования, который может использоваться для идентифицирования уязвимостей в системе безопасности в информационном потоке ещё разрабатываемых приложений, сообщает «АйтиХак».

Язык программирования «Paragon» был создан, как часть диссертации Броберга под названием «Практическое, гибкое программирование с управляемым информационным потоком». Этот язык является расширением языка программирования «Java» и согласно Бробергу, он может быть легко интегрирован в существующие приложения написанные на «Java».

Как стало известно, «Paragon» в состоянии автоматически обнаруживать уязвимости безопасности.

Для этого он использует два этапа. Сначала разработчик определяет, как будет использоваться программное обеспечение и у кого должен быть доступ к нему, а также при каких условиях; это выражается в политике спецификации языка под называнием «Paralocks».

Второй этап возникает во время компиляции: с помощью спецификации «Paralocks», система анализирует, как программа обрабатывает информацию, далее флаги компилятора находят абсолютно любые угрозы безопасности в участках кода, которые могут повлечь за собой кражу или модификацию данных, таким образом давая возможность разработчику исправить все найденные ошибки.