Développé par des chercheurs de l’école informatique de Carnegie Mellon avec le soutien de la NSA (National Security Agency), Wyvern permet d’utiliser différents langages de programmation au sein d’un unique programme. Le but : offrir la possibilité aux développeurs web d’utiliser le langage le plus adapté pour chaque fonction, tout en limitant le risque d’attaques par injection.
« Wyvern est un nouveau langage de programmation conçu pour aider les développeurs à être très productifs lors de l’écriture d’applications. La première innovation majeure dans Wyvern concerne les langages de type spécifique, une fonctionnalité permet aux programmeurs de créer des littéraux d’un type donné (comme SQLQuery) dans un langage approprié à ce type (SQL, par exemple) », a expliqué Jonathan Aldrich, professeur associé à l’institut de recherche sur le logiciel (ISR) de l’université Carnegie Mellon. L’équipe qu’il encadre travaille actuellement sur le modèle objet de Wyvern et entend fournir aux architectes informatiques « plus de contrôle ».
Wyvern a donc été conçu pour créer des programmes utilisant une variété de langages dédiés (domain-specific languages), tels que SQL pour interroger des bases de données ou HTML pour construire des pages Web, plutôt que d’écrire tout un programme en utilisant différents langages de programmation. Projet Open Source au stade expérimental, Wyvern peut être testé par des initiés via GitHub.
« Wyvern est comme un négociateur international capable de passer facilement d’une langue à l’autre pour que tous les membres d’une équipe puissent travailler ensemble », a commenté Jonathan Aldrich. « Une telle fonction peut être extrêmement efficace. Je pense, de même, que notre nouvelle approche peut avoir un impact important sur la création de systèmes logiciels », a-t-il ajouté. Les recherches ont été en partie financées par la NSA – l’agence de renseignement égratignée par les révélations d’Edward Snowden –. Mais aussi par le laboratoire de recherche de l’US Air Force et le Marsden Fund de la Société Royale de Nouvelle-Zélande.
Lire aussi
Le piratage de Tor disparait du programme de la Black Hat
La NSA traque un autre Snowden en surveillant Tor et Tails
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.