Intro
Pas la peine de chercher. C’est la NSA qui l’affirme dans un rapport paru il y a quelques semaines. Le rapport se concentre beaucoup sur les « vulnérabilités en matière de sécurité de la mémoire » et distingue « les langages de programmation qui manquent de caractéristiques associées à la sécurité de la mémoire et qui sont également très répandus dans les systèmes critiques ».
Voir le rapport de la NSA ici
Les faits
Oui, Delphi est répertorié comme langage sécurisé pour la mémoire. Certains articles faisaient initialement état d’une liste plus courte de langages sûrs, comprenant uniquement certains des plus populaires et excluant Delphi. La liste a ensuite été rectifiée et correspond au rapport de la NSA.
- L’une des principales caractéristiques des langages de programmation sécurisés est de disposer d’un système de types solide et de permettre au langage de vérifier le mappage des types de données au moment de la compilation et non au moment de l’exécution. Les langages dynamiques, même avec un garbage collector, peuvent échouer et être exposés à des erreurs d’exécution, ce qui peut avoir un impact sur leur sécurité.
- L’autre élément est de ne pas avoir recours à l’utilisation de pointeurs et à une gestion plus directe de la mémoire dans le code général. Bien que Delphi ne bloque pas l’utilisation de l’accès direct à la mémoire, cela est assez rare. Delphi propose des mécanismes qui automatisent et simplifient la gestion de la mémoire même sans garbage collector,.
Un parti pris
J’utilise Delphi au quotidien depuis de nombreuses années et je suis toujours persuadé de la pertinence de ce choix, sa syntaxe claire, impérative et rigoureuse permet la production rapide de logiciels de qualité professionnelle avec une haute disponibilité et une sécurité qui n’a rien à envier aux langages plus en vue.
Voir l’article original ici sur le site d’Embarcadero
Laisser un commentaire