最近我正在考虑(并混淆)类型安全语言的安全属性(例如,OCaml和Scala)。
使用类型安全语言,我们可以避免哪种安全风险/攻击?
使用类型安全语言,是否仍有可能存在针对该程序的安全风险/攻击?
答案 0 :(得分:1)
类型系统用于构建程序。他们可以根据类型的约束提供保证。根据语言,这些保证可以在不同时间执行,并且可以具有不同级别的多功能性。因为类型系统能够提供对象或值的“类型”和强制结构,所以它们可以帮助确保它们用于构建的应用程序的正确性。由于安全问题通常是错误或滥用功能,因此对程序员错误和程序行为提供限制可能非常有用。
如所描述的类型可以强制执行保证,例如参数是整数。在Scala中你可以放心,没有人会打电话给bellow方法并让它说“你好”,类型确保这一点。
def printInt(num: Int) = println(num)
只要程序不重要,就没有好的方法来证明它们不会被滥用,类型或类型。错误的空间太大了。
答案 1 :(得分:0)
类型有助于确保正确性,安全漏洞是软件不正确方式的一个子集。
确保正确性(并因此降低安全风险)受到类型系统可以表达的内容以及程序员使用打字的程度的限制。