Google уласнымі сіламі вядзе распрацоўку набору пашырэнняў для Java, якія дазволяць лепш абараніць Java-праграмы ад нападаў, звязаных з перапаўненнем буфера. Інтэрнэт-гігант паведаміў, што кампанія адкрыла зыходнікі ўласнага праекту, які праектаваўся каб дадаць новую функцыянальнасць у Java, вядомую як Contracts або Design-By-Contract (DBC).

Варыянт Google атрымаў назоў Contracts for Java або, інакш кажучы, Cofoja. Грунтуецца гэтая распрацоўка на наборы Java-анатацый Modern Jass, створаных Йоханнесом Рикеном. Першапачаткова створаная для палягчэння праграмавання, Contracts таксама дазваляюць праграмістам дужацца з будучымі нападамі, звязанымі з перапаўненнем буфера ў сістэме.

Па словах адмыслоўцаў, перапаўненне буфера - гэта адзін з самых старых выглядаў нападаў, але ён па-ранейшаму застаецца адным з галоўных у арсенале зламыснікаў. Асабліва актыўна перапаўненне буфера выкарыстоўваецца ў JRE (Java Runtime Engine).

Кажучы спрошчана, Contracts патрабуе, каб кожны раз выкліканы метад у якая працуе праграме, любыя значэнні гэтага метаду і іншыя дадзеныя адпавядалі загадзя вызначаным крытэрам. Акрамя таго, якія вяртаюцца дадзеныя, таксама павінны адпавядаць крытэрам. "DBC варта разумець як кантракт паміж кампанентамі праграмнага забеспячэння", - кажа Рикен.

У блогу Google для распрацоўнікаў кампанія заклікае актыўней выкарыстаць Contracts яшчэ і як сродак для выяўлення багаў і няслушна які функцыянуе кода.

рэкамендуем прачытаць таксама

• Apple адмаўляецца ад Java у Mac OS X
• Oracle вінаваціць Google у “прамым капіяванні” кода Java
• Microsoft папярэджвае аб рэкордным ліку Java-нападаў
• SAP: Сітавіна ствараць Java Foundation для будучыні Java
• Berkeley DB Java Edition атрымала магчымасць рэплікацыі

Каментаванне не дазволенае.