Niklas Broberg da Sweden’s University of Gothenburg, desenvolveu uma linguagem de programação que pode ser utilizada para identificar vulnerabilidades de segurança no fluxo de informações de aplicações, relativo a forma como eles estão sendo desenvolvidos. Paragon foi criado como parte da dissertação de Broberg, intitulada “Practical, Flexible Programming with Information Flow Control” (Programação, Práticas Flexíveis com controle de Fluxo de Informação). É uma extensão para a linguagem de programação Java e, de acordo com Broberg, pode ser facilmente integrada a aplicativos Java já existentes.
Paragon é declaradamente capaz de detectar vulnerabilidades de segurança automaticamente. Para fazer isso, ele emprega um processo de dois estágios. Primeiro, um desenvolvedor especifica como o software será usado e quem deve ter acesso a ele e em quais condições, sendo esta expressa em uma linguagem de especificação política chamada Paralocks.
A segunda fase ocorre durante a compilação: utilizando a especificação Paralocks, as análises do sistema como o programa processa as informações, o compilador sinalizador de quaisquer riscos de segurança como roubo ou modificação de dados, dando ao desenvolvedor a oportunidade de corrigir eventuais erros.
Saiba Mais:
[1] University of Gothenburg http://www.gu.se/english/
[2] Practical, Flexible Programming with Information Flow Control http://gupea.ub.gu.se/handle/2077/26534
Fonte: Under Linux
