こちら側でコンパイルを必要としないWEB開発言語で、一番セキュリティに厚い、と言われているものはなんなのでしょうか?
Perl、asp、php、jsp…ほかに何があったか忘れましたが、例えばローカルファイル(画像でもテキストでも)をアップロードするようなプログラムの場合、一番セキュリティが厚く出来る開発言語はどれでしょうか?
ローカルファイル等を扱う場合、どれもセキュリティ的には同じぐらいしか対応できないんじゃないかなーとおもうのですが…
こちら側でコンパイルを必要としないWEB開発言語、でお願いします。
仕事でファシリティ~ハードウェア~サーバアプリケーション/ミドルウェアの
俗に言う「インフラ」部分を仕事で携わることが多いのですが、
開発環境によりセキュリティに関する優劣をつけることは難しいです。
私の回答は「どれでも無い」というところです。
当然、どのような言語環境でも、脆弱性を含んだバージョンを使用しているのであれば、
PHPであろうがJavaであろうが危険な状態であり、
開発・設計のスキルにより、SQLインジェクション、クロスサイトスクリプティングのリスクを孕んでいる可能性もあります。
ですから「どの言語環境が安全だ」とは言い切れません。
高いセキュリティのシステムとは、
できるだけ数多くの問題を想定した上での設計と
不測の事態に対応できる体制作りによって成り立ってると考えています。
ですから、不正な処理を許さないような抜け目の無い(少ない)仕様であれば、
PerlでもPHPでも構わないと思います。
(もしレンタルサーバなどであれば、脆弱性発見時の業者の対応がポイントになりますが)
「流行り」と言ってはなんですが、主な要所が参照できます。
IPA⇒http://www.ipa.go.jp/security/vuln/vuln_contents/index.html
セキュリティ関連の情報は、@IT、ITproは定期的に特集記事を読んでおくと、
どのような点を注意すべきかよく解ると思います。
ありがとうございます!
>ですから「どの言語環境が安全だ」とは言い切れません。
やはりそうですよね。
記事によってPERLは使うなだのPHPは使うなだの書いてあって、結局これ使え!ということが書いていなかったので、もしかしたら常識で優劣があるのではないかと思ってしまいました^^;
サーバサイドならどれもほぼ同じ、ということでいいんですよね?