Никлас Броберг из Гётеборгского университета (Швеция) разработал расширение для Java, следящее за использованием программой данных, к которым она получает доступ, и еще на этапе компиляции отмечает ошибки в коде, способные привести к утечке этой информации. Как утверждает автор, изобретенный им механизм предотвращения информационных брешей в коде гораздо эффективнее, чем все подобные, созданные до сих пор. Основой механизма является разработанный Бробергом язык задания правил защиты информации Paralocks. В свою очередь расширение для Java под названием Paragon следит за исполнением заданных правил. По утверждению автора, Paralocks предлагает средства моделирования большого количества механизмов управления информационными потоками. Вместе, заявляет он, два компонента представляют собой первый полноценный фреймворк программирования с управлением информационными потоками, поддерживающий динамически меняющиеся правила защиты.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF