• Thứ Ba, 26/06/2007 14:27 (GMT+7)

    Bàn thêm về lập trình bảo mật

    Phần trả lời về khả năng bảo mật của ngôn ngữ Python trên TGVT A tháng 4/2007, theo ý kiến của cá nhân tôi thì chưa thật chính xác và cần được làm rõ thêm.

    Trước hết, chúng ta cần xem xét lại khái niệm lập trình bảo mật. Đó không chỉ là xác nhận người dùng hay mật mã hóa thông tin mà cần được hiểu là các phương pháp trong lập trình nhằm phục vụ việc bảo mật thông tin. Cụ thể hơn, chúng ta cần nhận thức mật mã hóa và các kỹ thuật liên quan là một trong những phương tiện để bảo mật thông tin trong khi mục đích của lập trình bảo mật là nhằm ngăn chặn mọi con đường dẫn đến nguy cơ truy xuất thông tin bất hợp pháp. Có thể nêu một ví dụ dễ hiểu và nhiều người biết đến là kiểu tấn công SQL Injection. Với cách tấn công đó, mọi biện pháp mã hóa hay xác nhận người dùng đều trở nên vô nghĩa. Để ngăn chặn SQL Injection (và kiểu tấn công tràn bộ đệm cũng như những kiểu tấn công khác mà có thể hiện nay chưa được biết đến), lập trình viên phải ghi nhớ và thực hiện nguyên tắc kiểm tra dữ liệu đầu vào - các lệnh để thực hiện việc này có mặt trong mọi ngôn ngữ lập trình. Vì thế, câu "Bản thân ngôn ngữ lập trình Python ... không có lệnh nào phục vụ trực tiếp việc bảo mật" có thể là đúng nhưng cũng có thể là sai nếu hiểu theo nghĩa các lệnh phục vụ trực tiếp việc bảo mật (chỉ) là các lệnh để xác thực người dùng và mã hóa thông tin – cách hiểu này hiện còn rất phổ biến.

    Xét trên phương diện khả năng và mức độ hỗ trợ sẵn có cho lập trình bảo mật, chúng ta lại thấy rằng một số ngôn ngữ lập trình thực sự "mạnh" hơn các ngôn ngữ khác nhưng chỉ trong một số lĩnh vực cụ thể. Chẳng hạn Java không cho phép lập trình viên thao tác với con trỏ như C++ và điều này có thể giúp cho họ tránh khỏi cảnh "tự chặt vào chân mình" và như thế cũng có nghĩa là ứng dụng sẽ an toàn hơn và khả năng lộ thông tin vì lỗi ứng dụng cũng thấp hơn. Lấy một ví dụ khác, khi lập trình với C bạn có thể dùng lệnh memset để xóa các biến lưu thông tin nhạy cảm như mật khẩu, trong khi với VB6 thì điều đó là bất khả thi (ít nhất là qua kinh nghiệm của tôi, dù đã gán lại biến lưu mật khẩu thành các khoảng trắng bằng rất nhiều cách khác nhau thì "nhìn" vào vùng nhớ của ứng dụng bằng các công cụ tiện ích vẫn có thể thấy được giá trị cũ của nó). Ngược lại, một số trình biên dịch có khả năng cảnh báo và có tùy chọn biên dịch để ngăn chặn các trường hợp có thể sinh lỗi run-time như chỉ số mảng nằm ngoài phạm vi cho phép, ... trong khi một số khác thì không. Ngoài ra, các thư viện do cộng đồng phát triển cũng sẽ phong phú và đầy đủ hơn đối với những ngôn ngữ lập trình được sử dụng phổ biến hơn (cho một mục đích nhất định). Tuy nhiên, nếu phân tích quá sâu theo hướng này chúng ta sẽ có thể sa lầy vào cuộc tranh cãi bất tận về "ngôn ngữ lập trình mạnh nhất". Vấn đề là ở chỗ bạn định xây dựng ứng dụng loại nào và bạn thạo ngôn ngữ lập trình nào, vì rất có thể nếu không biết sử dụng thì ngay cả với những công cụ hiện đại chúng ta cũng sẽ làm ra những sản phẩm xấu xí hơn những người thợ lành nghề với công cụ thô sơ!

    Cuối cùng, xin giới thiệu để các bạn tìm đọc một cuốn sách khá nổi tiếng và toàn diện về lập trình bảo mật của Microsoft: Writing secure code (http://rapidshare.de/files/32359761/MHoward.rar.html hay http://www.oxyshare.com/get/195705781450144c7dbcd50.12802224/MHoward.rar.html).

    Nguyễn Anh Tuấn
    124 Vương Thừa Vũ, Hà Nội

    ID: A0706_134