Développé par des chercheurs de l’école informatique de Carnegie Mellon avec le soutien de la NSA (National Security Agency), Wyvern permet d’utiliser différents langages de programmation au sein d’un unique programme. Le but : offrir la possibilité aux développeurs web d’utiliser le langage le plus adapté pour chaque fonction, tout en limitant le risque d’attaques par injection.
« Wyvern est un nouveau langage de programmation conçu pour aider les développeurs à être très productifs lors de l’écriture d’applications. La première innovation majeure dans Wyvern concerne les langages de type spécifique, une fonctionnalité permet aux programmeurs de créer des littéraux d’un type donné (comme SQLQuery) dans un langage approprié à ce type (SQL, par exemple) », a expliqué Jonathan Aldrich, professeur associé à l’institut de recherche sur le logiciel (ISR) de l’université Carnegie Mellon. L’équipe qu’il encadre travaille actuellement sur le modèle objet de Wyvern et entend fournir aux architectes informatiques « plus de contrôle ».
Wyvern a donc été conçu pour créer des programmes utilisant une variété de langages dédiés (domain-specific languages), tels que SQL pour interroger des bases de données ou HTML pour construire des pages Web, plutôt que d’écrire tout un programme en utilisant différents langages de programmation. Projet Open Source au stade expérimental, Wyvern peut être testé par des initiés via GitHub.
« Wyvern est comme un négociateur international capable de passer facilement d’une langue à l’autre pour que tous les membres d’une équipe puissent travailler ensemble », a commenté Jonathan Aldrich. « Une telle fonction peut être extrêmement efficace. Je pense, de même, que notre nouvelle approche peut avoir un impact important sur la création de systèmes logiciels », a-t-il ajouté. Les recherches ont été en partie financées par la NSA – l’agence de renseignement égratignée par les révélations d’Edward Snowden –. Mais aussi par le laboratoire de recherche de l’US Air Force et le Marsden Fund de la Société Royale de Nouvelle-Zélande.
Lire aussi
Le piratage de Tor disparait du programme de la Black Hat
La NSA traque un autre Snowden en surveillant Tor et Tails
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…