Wyvern : le langage polyglotte financé par la NSA

RégulationsSécurité

Développé par des informaticiens de l’université Carnegie Mellon, Wyvern a été conçu pour créer des programmes utilisant une variété de langages dédiés, comme SQL ou HTML.

Développé par des chercheurs de l’école informatique de Carnegie Mellon avec le soutien de la NSA (National Security Agency), Wyvern permet d’utiliser différents langages de programmation au sein d’un unique programme. Le but : offrir la possibilité aux développeurs web d’utiliser le langage le plus adapté pour chaque fonction, tout en limitant le risque d’attaques par injection.

Un nouveau langage de programmation

« Wyvern est un nouveau langage de programmation conçu pour aider les développeurs à être très productifs lors de l’écriture d’applications. La première innovation majeure dans Wyvern concerne les langages de type spécifique, une fonctionnalité permet aux programmeurs de créer des littéraux d’un type donné (comme SQLQuery) dans un langage approprié à ce type (SQL, par exemple) », a expliqué Jonathan Aldrich, professeur associé à l’institut de recherche sur le logiciel (ISR) de l’université Carnegie Mellon. L’équipe qu’il encadre travaille actuellement sur ​​le modèle objet de Wyvern et entend fournir aux architectes informatiques « plus de contrôle ».

Wyvern a donc été conçu pour créer des programmes utilisant une variété de langages dédiés (domain-specific languages), tels que SQL pour interroger des bases de données ou HTML pour construire des pages Web, plutôt que d’écrire tout un programme en utilisant différents langages de programmation. Projet Open Source au stade expérimental, Wyvern peut être testé par des initiés via GitHub.

Un négociateur « Made in NSA » ?

« Wyvern est comme un négociateur international capable de passer facilement d’une langue à l’autre pour que tous les membres d’une équipe puissent travailler ensemble », a commenté Jonathan Aldrich. « Une telle fonction peut être extrêmement efficace. Je pense, de même, que notre nouvelle approche peut avoir un impact important sur la création de systèmes logiciels », a-t-il ajouté. Les recherches ont été en partie financées par la NSA – l’agence de renseignement égratignée par les révélations d’Edward Snowden –. Mais aussi par le laboratoire de recherche de l’US Air Force et le Marsden Fund de la Société Royale de Nouvelle-Zélande.


Lire aussi

Le piratage de Tor disparait du programme de la Black Hat

La NSA traque un autre Snowden en surveillant Tor et Tails


Auteur : Ariane Beky
Lire la biographie de l´auteur  Masquer la biographie de l´auteur