Seguridad de Haskell y Happstack

6

Actualmente estoy investigando Haskell como plataforma para el desarrollo web seguro. Me estoy inclinando hacia happstack para la parte del marco web, pero también estoy investigando yesod y snap.

Mi intuición dice que la forma en que funciona el lenguaje (especialmente la combinación de pureza total y un poderoso sistema de tipo estático) lo convierte en una opción excelente, en cuanto a seguridad, y los marcos mismos afirman ser excepcionalmente seguros al eliminar la seguridad típica problemas y dificultades encontradas en otras pilas.

Sin embargo, no he podido encontrar ningún recurso para respaldar esta suposición, por lo que busco informes de seguridad, documentos de investigación o incluso documentos informales sobre aspectos de seguridad de la cadena de herramientas de Haskell (especialmente GHC y GHC RTS) y los marcos web mencionados (happstack, snap, yesod y posiblemente otros que puedan ser adecuados).

¿Alguien ha realizado auditorías de seguridad en alguno de estos? ¿Existe alguna prueba teórica o práctica documentada de la solidez y solidez de estas herramientas? ¿Hay sitios web o aplicaciones de alto perfil ejecutándose en cualquiera de estos marcos, y cuál es su registro de seguridad?

    
pregunta tdammers 26.04.2012 - 20:48
fuente

1 respuesta

2

Esto es un poco diferente de lo que pedías, pero podría interesarte:

Si disfruta de los trabajos de investigación, puede disfrutar leyendo el siguiente documento, que utiliza Haskell para proporcionar ciertas garantías de seguridad sobre las aplicaciones web:

Y vea también el proyecto Ur / Web , que es un lenguaje funcional y un sistema asociado utilizado para la programación web. El lenguaje funcional se utiliza para proporcionar garantías de seguridad sólidas sobre la aplicación web resultante y para ayudar a los desarrolladores web a evitar problemas de seguridad en su aplicación web. Si está buscando trabajos de investigación, vea los siguientes artículos académicos (advertencia: son pesados):

Es posible que le resulte más fácil comenzar con el tutorial Ur / Web en lugar de los últimos dos artículos anteriores.

    
respondido por el D.W. 28.04.2012 - 09:50
fuente

Lea otras preguntas en las etiquetas