Qual a relação entre OOP e segurança do código? – php orientação-a-objetos segurança

Pergunta:


Existe algum fundamento achar que um estilo de programar orientado a objetos é mais seguro que o estrutural?

Autor da pergunta Paulo Sérgio Duff

Jorge B.

Vou responder a parte que dá para responder aqui. Ficar listando as formas de ataque, algo que é mutável, não leva a lugar algum e este tipo de resposta não faz parte da filosofia do site, além de ser muito amplo, sem contexto. Além disto está misturando assunto, termos, então ficaria difícil responder tudo. Aqui tem algumas boas fontes sobre segurança, basta procurar. Para ter entendimento real tem que estudar o assunto profundamente.

Não há relação direta entre o paradigma de programação e segurança. A segurança de acesso à memória e eventualmente de dado pode influenciar de forma mais direta. A forma como cada um programa e a qualidade dos programadores influencia de forma direta.

Nunca vi um estudo que mostre que há relação indireta. Algumas pessoas dirão que OOP tornou o código mais organizado, outros dirão que tornou o código mais complexo. Pode haver alguma relação mas é muito frágil e difícil de medir de forma objetiva.

Pegando o caso do PHP a melhoria da segurança ocorrida ao longo do tempo tem mais a ver com correção de bugs, melhores bibliotecas, eventualmente melhor informação do que a introdução de OOP. Não há um característica incluída na linguagem por causa da orientação a objeto que ajudou a segurança ser melhor. Nunca foi objetivo do paradigma fazer isto.

Orientação a contratos pode influenciar de forma indireta já que este paradigma busca códigos mais confiáveis. Mesmo assim é indireto e muito pouco. Segurança é depende de muitos fatores e nenhuma linguagem ou paradigma pode ajudar muito. O que pode ocorrer é dar mais facilidades para não cometer certos tipos de erro.

Minha experiência é que quem programava bem e sabia tornar o código seguro continuou fazendo isto da mesma forma programando orientado a objeto, ou até continuaram com programação imperativa. Quem não sabia o que estava fazendo e não aprendeu nada, ou está fazendo códigos mais confusos e inseguros com orientação a objeto ou está a mesma coisa. Se melhorou foi porque se informou melhor.

Em alguns casos OOP é usado para dar mais flexibilidade e isto pode abrir mais portas de ataques. Dependendo do que fizer, indiretamente OOP pode piorar a segurança. Mas é um enorme pode e mesmo assim é indireto. É que o paradigma apenas facilitou fazer algo que se temia em outro paradigma. Achei um estudo que vai por este caminho propondo soluções. Mas quase ninguém fica sabendo dessas coisas e cometem os erros.

Para concluir, não existe receita de bolo para nada em programação a não ser coisas muito simples e de baixa exigência. Em segurança tem menos ainda. Tem que entender todos os fundamentos da computação de forma profunda, ganhar experiência, ser muito atento e disciplinado, e é claro, saber o que fazer em cada situação. Em geral se contrata um especialista em segurança quando isto realmente é importante. Caso contrário, faz-se o melhor possível e vai resolvendo as coisas conforme a necessidade.

Fonte

Related Posts:

Qual a diferença entre AppCompatActivity e Activity? – android android-activity
Pergunta: Qual a diferença da AppCompatActivity para Activity ? A partir de qual versão a AppCompatActivity foi adicionada ao Android? Autor da pergunta Luhhh A diferença reside ...
Como abreviar palavras em PHP? – php string
Pergunta: Possuo informações comuns como nome de pessoas e endereços, e preciso que elas contenham no máximo 30 caracteres sem cortar palavras. Exemplo: 'Avenida Natalino João Brescansin' ...
Qual é a finalidade de um parêntese vazio numa declaração Lambda? – c# expressões-lambda característica-linguagem
Pergunta: Criei um exemplo de uma declaração Lambda sem argumentos, entretanto, estou com duvidas referente a omissão do parêntese vazio () na declaração. Veja o exemplo: class ...
Boas práticas para URI em API RESTful – api rest restful
Pergunta: Estou com dúvida em relação às URIs de alguns recursos da api que estou desenvolvendo. Tenho os recursos projetos e atividades com relação 1-N, ...
Dúvidas sobre a integração do MySQL com Java – java mysql netbeans
Pergunta: Estou criando um sistema no NetBeans, utilizando a linguagem Java e o banco de dados MySQL. Escrevi o seguinte código para realizar a conexão ...
Qual é a finalidade da pasta Model do framework Inphinit? – php inphinit
Pergunta: No Inphinit micro-framework existe a pasta Model que fica dentro da pasta application, e nela é onde ficam as classes, mas eu estou muito ...
Uso do ‘@’ em variáveis – javascript typescript coffeescript
Pergunta: Vejo em algumas linguagens que compilam para javascript, como TypeScript e CoffeeScript, o uso do @ em variáveis, como também, casos em que o ...
Qual tamanho máximo um arquivo JSON pode ter? – json arquivo
Pergunta: Vou dar um exemplo para conseguir explicar minha duvida: Preciso recuperar informação de imagens vindas de uma API, esse banco de imagens me retorna JSON's ...
O que é Teste de Regressão? – terminologia engenharia-de-software testes
Pergunta: Na matéria de Teste de Software o professor abordou um termo chamado Teste de Regressão, isto dentro da disciplina de teste de software. Sendo ...
O que é um construtor da linguagem? – php característica-linguagem
Pergunta: Em PHP, já li e ouvi várias vezes a respeito dos Construtores da Linguagem. Os casos que sempre ouvi falar deles foi em casos ...
Função intrínseca para converter numérico para string – cobol
Pergunta: Estou a tentar saber se existe alguma função intrínseca do COBOL para converter um data numérico para string sem precisar usar a cláusula REDEFINES: ( ...
Porque usar implements? – java android
Pergunta: Qual a diferença entre usar btn.setOnClickListener(new OnClickListener() { e public class MainActivity extends Activity implements OnClickListener{ Estive fazendo um curso de Android e meu professor falou que ...
O que é XHTML e quando deve ser usado? – html xml xhtml
Pergunta: O que eu sei é que o XHTML precisa ser XML válido. Isso implica, por exemplo, que todas as tags precisam ser fechadas. Por ...
Uma placa aceleradora de vídeo pode melhorar o desempenho não-gráfico? [fechada] – desempenho
Pergunta: Para desenvolver em Ruby on Rails, eu utilizo aqui uma máquina virtual do VirtualBox com Ubuntu Server 14.04 sem interface gráfica instalada. Recentemente descobri uma ...
Concat() VS Union() – c# .net
Pergunta: Qual a diferença entre Concat() e Union() ? Quando usar Concat() e quando usar Union() ? Somente pode ser usado em list ? ...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *