Kung-Fu Nemerle или безопасNый код

Kung-Fu Nemerle или безопасNый код

"Внедрение безопасности в ваш продукт полностью зависит от вас. И никто другой не решит все проблемы безопасности за вас, никакое волшебное средство или язык программирования. <...> Это можете сделать только вы сами." (C) Майкл Ховард, "8 простых правил для разработки более безопасного кода"
Язык программирования Nemerle является весьма привлекательным инструментом, в первую очередь благодаря тому, что предоставляет в распоряжение разработчика достаточно мощные и выразительные средства метапрограммирования , позволяя прикладному разработчику влиять на ход компиляции и, практически произвольным образом, манипулировать объектной моделью компилируемого кода. Эти средства, помимо прочего, позволяют вводить в язык абстракции более высокого уровня, избавляющие программиста от рутины кодирования и приближающие его к программированию в терминах предметной области разрабатываемой информационной системы (ИС). Но что если посмотреть на понятие предметной области под несколько иным углом и представить ее, как область написания безопасного кода и разработки ИС, защищенных от реализации информационных угроз? Какие средства, позволяющие достичь этого, уже реализованы в Nemerle и в поставляемых с его компилятором стандартных библиотеках и какие средства этот язык позволяет создавать и использовать разработчику самостоятельно? Ответам на эти вопросы и посвящена данная заметка.
Дальше »
Alt text

Владимир Кочетков

Все, что вы могли бы знать об AppSec, но почему-то не спрашивали