Programmare in Java in modo sicuro: regole per scrivere il codice e nuovi standard

Come scrivere applicazioni in Java in modo sicuro e affidabile? Proprio la risposta a questa domanda è l’oggetto del lavoro del Secure Programming Council (SPC), organizzazione che unisce esperti di sicurezza di numerose aziende e governi.

 

Come scrivere applicazioni in Java in modo sicuro e affidabile? Proprio la risposta a questa domanda è l’oggetto del lavoro del Secure Programming Council (SPC), organizzazione che unisce esperti di sicurezza di numerose aziende e governi.

L’obiettivo finale è quello di stilare un documento che racchiude le più complete linee guida utili alla scrittura di un codice pulito e funzionale.

La prima di queste linee guida è racchiusa nel documento “Essential Skills for Secure Programmers Using Java/Java EE”, che definisce le competenze e la visione operativa che deve essere propria di un programmatore Java e può essere scaricato dalla pagina del sito di SANS Institute contenente il documento in PDF. SPC ha definito questo documento uno strumento che ogni azienda può utilizzare per «verificare il livello dei propri sviluppatori nel padroneggiare la programmazione sicura», con l’idea che possa alla fine diventare uno standard vero e proprio.

Tra le tematiche affrontate nel documento ci sono la gestione delle sessioni, l’autenticazione, il controllo degli accessi, l’uso più consono dei tipi Java, la gestione degli errori e della virtual machine, i servizi di cifratura dei dati e le architetture di sicurezza.

In prospettiva, oltre a Java, SPC intende realizzare linee guida concernenti anche altri linguaggi di programmazione molto diffusi. Tra questi C/C++, PHP, PERL. Inoltre si occuperà anche dei linguaggi afferenti a MS.NET Framework.

Autore: Pierluigi Emmulo