• biuro (at) softcream.pl
  • +48 22 867 80 00

Tag Archives: security

  • -

Security Programming in Java – Access Control

Tags : 

Java SoftCream Software Academy

Polecamy opracowanie omawiające praktyczne aspekty aspekty bezpiecznego programowania w języku Java.

Zbadano znaczenie hermetyzacji jako kluczowego elementu kontroli dostępu do kodu źródłowego Javy. Przeprowadzono badania reakcji maszyny wirtualnej Javy (JVM) w zależności od różnych wariantów zastosowanych specyfikatorów dostępu. Wyniki badań dowodzą, że konstrukcja kodu źródłowego odgrywa zasadniczą rolę w zapewnieniu bezpieczeństwa oprogramowania.

Praca przygotowana przez:

Jerzy Krawiec, doktor inżynier, Politechnika Warszawska, Wydział Inżynierii Produkcji, Instytut Organizacji Systemów Produkcyjnych, Zakład Systemów Informatycznych, Polska

 

Abstract

The article discusses some aspects of safe Java programming. The importance of encapsula- tion as a key element of access control for Java source code has been examined. JVM has been tested, depending on the variants of the access controllers used. Research shows that the design of Java code plays a vital role in ensuring the software security.

Wstęp

Programowanie to faza projektowania decydująca o sposobie budowy systemu informatycznego (Górny, Krawiec, 2016). Etap programowania powinien przywiązywać szczególną uwagę do bezpieczeństwa budowanej aplikacji. Efektem projektowania systemu informatycznego może być struktura danych oraz zestaw funkcji w strukturze programu (metodologia strukturalna). W przypadku metodologii obiektowej rezultatem projektowania jest szczegółowy projekt obiektowy w postaci hierarchii klas z dziedziczeniem, zestaw atrybutów i metod charakteryzujących obiekty w ramach klas. Najczęstszymi błędami popełnianymi przez programistów jest umożliwienie swobodnego dostępu do chronionych katalogów przy wysokim prawdopodobieństwie zidentyfikowania tej podatności przez hakerów i jej wykorzystania np. poprzez kradzież danych (Krawiec, 2012). Język programowania obiektowego powinien zapewnić mechanizmy, które umożliwią implementację modelu obiektowego. W Javie jednym z tych mechanizmów oprócz dziedziczenia i polimorfizmu jest hermetyzacja (Schildt, 2014). Jest to mechanizm, który umożliwia połączenie kodu źródłowego i danych modyfikowanych przez ten kod oraz tworzy zabezpieczenie przed dostępem zewnętrznym.

Zobacz więcej


Szukaj

Kalendarz

Sierpień 2019
P W Ś C P S N
« Mar    
 1234
567891011
12131415161718
19202122232425
262728293031  

Jeśli chcesz podzielić się z nami swoimi uwagami odnośnie naszych usług skorzystaj z zakładki Kontakt !