一年前,JavaOne大会, Java软件的创始人和首席科学家Brian Chess介绍了题为"Java技术的12个安全陷阱,以及如何避开他们. " 一年后,我们发现陷阱的口越来越大,一些固有的脆弱性正在显现出来,其中包括XSS(跨站点脚本), SQL本地注入方法,允许导入C或C++代码并继承其错误等等..."它的确在渐趋恶化",Chess在接受采访时说道,"我拿到的证据已经证明了这一点."

随着源代码分析技术的进步,Java编程病不再是秘密,随处可以进入一个大型数据库中,找到常见的Java程式错误和脆弱性,"战绩"不仅来自其客户,也常常来自Java公开审查的安全项目.

cnbeta.com采自eWeek