Entradas etiquetadas lenguajes

Aplicaciones web, herramientas y seguridad

2012/05/02 a 19:36 · Archivado en seguridad ·Etiquetado , , , , ,

En [PDF] Exploring the Relationship Between Web Application. Development Tools and Security un documento interesante que trata justamente de eso: cómo las diversas herramientas disponibles para el desarrollo de una web afectan desde el punto de vista de seguridad.

Mediante una revisión manual del código y una herramienta de penetración automatizada comprobaron 9 implementaciones de la misma aplicación web realizada en tres lenguajes de programación diferentes:

Our findings are:
(1) we do not find a relationship between choice of programming language and application security,
(2) automatic framework protection mechanisms, such as for CSRF and session management, appear to be effective at precluding vulnerabilities, while manual protection mechanisms provide little value, and
(3) manual source code review is more effective than automated black-box testing, but testing is complementary.

Los lenguajes elegidos fueron Perl, PHP y Java.

El número mayor de fallos:

One of the Perl implementations has by far the most vulnerabilities, primarily due to its complete lack of XSS protection. This does not seem to be related to the fact that Perl is the language used, however, since the other two Perl implementations have only a handful of vulnerabilities, and few XSS vulnerabilities.

Que parece tener más bien que ver con la habilidad de los desarrolladores.

Sobre el tipo de fallos detectados:

Manual review is the clear winner for authentication and authorization bypass and stored XSS vulnerabilities, while black-box testing finds more reflected XSS and SQL injection vulnerabilities.

Naturalmente, es un estudio limitado y pequeñito (y a la vez grande, teniendo en cuenta la idea de 9 equipos desarrollando la aplicación) del que no se pueden sacar conclusiones estadísticas, pero aporta algo de luz al tema.

Dejar un comentario

Una historia de los lenguajes de programación

2010/12/28 a 12:00 · Archivado en programación ·Etiquetado , , ,

Una lectura breve (pero no tanto, sólo en comparación con lo que intenta resumir) para estos días de vacaciones o marcha lenta: A Brief, Incomplete, and Mostly Wrong History of Programming Languages.

Comentarios (2)

Python y la seguridad

2010/10/10 a 19:12 · Archivado en lenguajes, python, seguridad ·Etiquetado , ,

El otro día hablábamos de Bibliotecas para evitar problemas en PHP. Ahora me doy cuenta de que llevo unos días guardando un enlace a Python Security, un proyecto de la OWASP donde se almacena información genérica (válida para cualquier lenguaje) y soluciones o código relevante para algunos de los temas. Se trata de un proyecto vivo, así que irá mejorando, seguramente.

Dejar un comentario

Bibliotecas para evitar problemas en PHP

2010/09/29 a 14:44 · Archivado en bibliotecas, lenguajes, programación, seguridad ·Etiquetado , , , , , ,

Ya hablamos en Dos grandes errores en las aplicaciones web y consejos para evitarlos del API que preparaba la gente de OWASP, ESAPI con el objetivo de simplificar las cuestiones relativas a la seguridad para desarrolladores en Java. También parece que se preocupan de otros lenguajes, como PHP, Python, Ruby …

Sin embargo en esta entrada me quería centrar en dos entradas veraniegas sobre el particular: Librería PHP para evitar SQL injection y XSS, donde se nos habla de Genius Open Source Libraries y Prevenir ataques XSS con PHP donde se comenta sobre el PHP Input Filter.

No las he visto en detalle pero es bueno que vayan surgiendo este tipo de iniciativas y que los programadores dispongan de estas herramientas para aligerar su trabajo.

Comentarios (3)

Para aprender C

2010/04/20 a 18:38 · Archivado en lenguajes, programación ·Etiquetado , , , ,

Durante mucho tiempo cuando alguien quería aprender C el libro que le recomendaban invariablemente era el The C Programming Language de Kernighan y Ritchie. No estoy seguro de que sea el más recomendable para una aprendiz (sobre todo si a la vez tiene que aprender a programar) pero me hizo gracia ver esta loa en Programming Books, part 4: The C Programming Language.

¿Cuál recomendaría yo? Recomenbada, más bien, porque hace tiempo que nadie me pregunta por un libro para aprender C: a mi me lo recomendó un compañero profe y era el que solía decir, C: A Software Engineering Approach, de Darnell y Margolis, sin quitarle el mérito al otro. Seguramente, cualquiera que programe en C habitualmente debería leerlo también.

Comentarios (2)

Sobre la codificación de URLs

2010/04/09 a 1:06 · Archivado en desarrollo, web ·Etiquetado , , , ,

En The great thing about URL encodings is that there are so many to choose from dan un repaso al tema de la codificación de URLs y el comportamiento de algunos lenguajes y APIs al respecto.

Comentarios (1)

Popularidad de los lenguajes de programación

2010/01/26 a 12:24 · Archivado en lenguajes, programación ·Etiquetado , , , , ,

A partir de diversas fuentes en Programming Language Popularity. En las búsquedas de Yahoo! el lenguaje más popular sería C++, seguido de C y Java. En las búsquedas de empleo de Craig List (a través del buscador Yahoo!) el más popular sería PHP, seguido de C++ y C. Según los datos de la librería Powell’s Books el triunfador sería Java, seguido de C++ y Visual Basic. Según Freshmeat (hacía un montón de tiempo que no veía referencias a este sitio) el primero sería C, seguido de Java y C++. Según Google Code el ganador es C, Java y C++. Para Del.icio.us el primero es JavaScript seguido de Java y Python. Finalmente, según Ohloh el primero es C, luego Java y luego C++.

En el resultado combinado (peso 1 para cada una de las estadísticas) el ganador sería Java, seguido de C y C++.

Comentarios (1)

Diez lenguajes a los que habría que echar un vistazo

2010/01/05 a 21:16 · Archivado en desarrollo, lenguajes, programación ·Etiquetado , ,

Mucho me temo que no seguiré el consejo pero en 10 programming languages worth checking out recomiendan algunos candidatos a la exploración, en caso de que tengamos esa disposición. Fundamentalmente hay lenguajes funcionales. Greg Wilson añade uno más en 11 Programming Languages Worth Checking Out.

Dejar un comentario

Otra comparativa de lenguajes de programación

2009/07/27 a 16:16 · Archivado en desarrollo, lenguajes, programación ·Etiquetado , , ,

En The speed, size and dependability of programming languages (lamentablemente no recuerdo donde lo vi) utilizan los datos de The Computer Language Benchmarks Game y muestran una comparativa y una visualización de diferentes lenguajes con las pruebas que se realizan en esas pruebas. Miden la velocidad, pero también el tamaño del código, fundamentalmente.

El ganador es Clean (rápido y compacto) que es un lenguaje que no conocía.

El enlace lo vi en Lenguajes de programación: una comparativa (más) donde analiza un poco los resultados.

Comentarios (1)

COBOL cumple 50 años

2009/04/13 a 1:08 · Archivado en programación ·Etiquetado , , ,

Lo cuentan en Cobol hits 50 and keeps counting y a pesar del tiempo pasado sigue teniendo cierta vigencia. Lo he visto en COBOL Turning 50, Still Important.

En la Wikipedia, en COBOL dicen, sin embargo, que el lenguaje no fue aprobado por la comisión correspondiente hasta enero de 1960, habiendo sido definido durante el año anterior.

El último estándar es del año 2002.

Dejar un comentario

Entradas más antiguas »
Seguir

Get every new post delivered to your Inbox.