[Cascavel-pm] programação segura com perl
Nelson Ferraz
nferraz em gmail.com
Quarta Setembro 27 04:24:01 PDT 2006
Ju Ciscato wrote:
> Estou querendo saber sobre as vulnerabilidades existentes quando se
> programa com perl.
>
> Alguem saberia me informar uma boa fonte para esta minha pesquisa??
> Preciso saber sobre vulnerabilidades e soluções destas com perl.
> Trata-se de programação segura em perl.
Além do perlsec, vale a pena pesquisar na web sobre "SQL injections",
que é uma outra fonte de problemas comum em aplicações web, em qualquer
linguagem de programação:
http://en.wikipedia.org/wiki/SQL_injection
A linguagem perl tem um recurso poderoso, que minimiza problemas como
estes: o "taint mode", que torna a linguagem "paranóica", ou seja: toda
informação vinda do mundo exterior é considerada potencialmente
insegura, até que o programador a valide explicitamente.
Ajude a traduzir o perlsec:
http://www.perl.org.br/bin/view/Perldoc/Perlsec
[]s
Nelson
--
Nelson Corrêa de Toledo Ferraz
Segula Technologies (www.segula.fr)
Free Software Foundation Associate Member #3203
Sociedade Perl do Brasil (www.perl.org.br)
Rede Livre de Compartilhamento de Cultura Digital
Mais detalhes sobre a lista de discussão Cascavel-pm