Säker Java kod en kvalitativ studie
Abstract
Datasäkerhet är ett omfattande ämne som blir allt viktigare pga. att världen allt mer sammanlänkas, genom nätverk som sköter kritiska transaktioner. Miljön i vilken datorer måste överleva har förändrats radikalt sedan populariseringen av Internet. Att ansluta ett lokalt nätverk (LAN) till Internet är ett säkerhetskritiskt beslut. Källan till de flesta säkerhetsproblem är mjukvara som fallerar på oväntade sätt. Därför blir det idag allt mer självklart att tyngdpunkten bör läggas på att säkerhetsmässigt förbättra den kod som skrivs. Uppsatsen inriktar sig på att skildra de vanligaste misstag som görs säkerhetsmässigt samt olika programmeringstekniker för att förbättra koddesignen vid skrivande av Java kod. Studien baserar sig på akademisk facklitteratur och Internetartiklar inom ämnet. Resultatet av studien visar att många misstag begås som kan ge upphov till säkerhetshål vid skrivande av Java kod.
Bl.a. överskattas ofta de inbyggda säkerhetsmekanismer som följer med högnivåspråket. Genom att uppdaga de vanligaste misstag som görs och diverse programmeringstekniker är
det möjligt att förbättra koddesignen. Detta leder i sin tur till säkrare applikationer och bättre säkerhet i allmänhet. Slutsatserna av studien är att det är möjligt att avsevärt förbättra den säkerhetsmässiga designen av Java kod, genom att undvika dylika fallgropar inom områdena
åtkomst, serialisering, paket, privilegierad kod och inhemska metoder. Dessa områden bedöms som extra känsliga när det kommer till säker Java kod och blir ofta förbisedda av orutinerade programmerare.
Degree
Student essay
University
Göteborg University. School of Business, Economics and Law