8
米国政府が安全なプロジェクトに動的言語を許可しないのはなぜですか?
現在、米軍のプロジェクト(低セキュリティレベル、非戦闘人事タイプのデータ)に取り組んでいる人々を知っています。 プロジェクトコードの初期状態がレビューのために軍に提出され、彼らは何らかのセキュリティアナライザーツールを介してプログラムを実行しました。コード内の既知のセキュリティ問題のレポートと、最終製品の配信前に実装する必要がある変更が必要なレポートを返しました。 解決する必要がある項目の1つは、Rubyが動的言語であるために作成されたプロジェクトの一部を削除することでした。 動的言語を安全な設定で使用できないようにする背景/理由は何ですか?これは、政府が新しい技術を採用するのが遅いのですか?または、動的言語は静的言語(ala C ++またはJava)と比較して追加のセキュリティリスクをもたらしますか?