2016년 2월 15일 월요일

Java가 C보다 안전할까?

Java가 C보다 더 안전하냐고 묻는 것은 쉽겠지만, 대답은 그리 간단하지 않다. CERT 시큐어코딩 팀의 연구원들이 Java에 대해 SEI CERT Oracle 코딩 표준을 작성할 때만 해도, 그들은 Java가 SEI CERT C 코딩 표준보다 안전 코딩 규칙을 덜 요구할 것으로 생각했다. 왜냐하면, Java는 안정성을 고려해서 설계되었기 때문이다. 또한, 그들은 많은 보안 프로그래밍 언어들이 다른 프로그래밍 언어에 비해 규칙을 덜 요구할 것으로 여겼다.

하지만, C 에서는 116개의 코딩 규칙을 갖고 있는 반면 Java는 168개의 코딩 규칙을 갖고 있다. 왜 그럴까? Java 혹은 C의 규칙에 문제가 있는 것일까? 아니면, Java 프로그램은 대체로 C 프로그램 만큼이나 보안에 취약한 면이 있는 것인가?




댓글 없음 :

댓글 쓰기