MIT a dezvoltat un nou Founder de bug-uri pentru web-ul popular Ruby pe rails

$config[ads_kvadrat] not found

AUTO COLLECTION RAIL SYSTEM! | Minecraft Overgrowth Episode 10 | Bedrock 1.8 Lets Play

AUTO COLLECTION RAIL SYSTEM! | Minecraft Overgrowth Episode 10 | Bedrock 1.8 Lets Play
Anonim

Cercetătorii de la Institutul de Tehnologie din Massachusetts au dezvoltat un software care reprezintă un progres în domeniul securității programelor scrise în cadrul Ruby on the Rails.

Când a fost testat pe 50 de aplicații web scrise în Ruby on Rails, software-ul a identificat 23 de bug-uri fără a lua mai mult de 63 de secunde pentru a inspecta o singură aplicație. Această nouă formă de analiză statică analizează modul în care informațiile circulă printr-un program folosind mai degrabă logic decât limbaj de programare, permițând căutări rapide și rezultate ușor de înțeles.

"Când te uiți la ceva asemănător unei aplicații Web scrise în limbaj ca Ruby on Rails, dacă încerci să faci o analiză statică, te afli în mod obișnuit în acest bogat", a spus Daniel Jackson, profesor la Departamentul de Inginerie Electrică și informatică într-o declarație către MIT News. "Și acest lucru face practic imposibilă în practică."

Dar pentru că Ruby on Rails se bazează pe o singură bibliotecă pentru a defini fiecare proprietate în limbă, cercetătorii MIT au putut să traducă întregul limbaj într-un cod logic care poate fi citit de mașină. Astfel, software-ul interpretează fluxul de informații într-un program folosind limbajul logic și raportează o descriere simplă, liniară cu linie a modului în care funcționează. Cu puțină expertiză, aceste citiri indică zone ale programului care pot permite utilizatorilor neautorizați să acceseze informațiile pe care nu ar trebui să le poată vedea.

Având în vedere popularitatea Ruby on Rails, noul software ar putea juca un rol în stabilirea securității digitale a unei game largi de aplicații și site-uri Web. Și rezultatele remarcabile ale primelor teste reflectă cu siguranță slăbiciunea actuală a multor programe, dacă nu chiar cele mai multe, disponibile în comerț.

Un proces puternic de depanare pentru Ruby on Rails poate chiar să-i convingă pe programatori să aleagă Ruby pentru viitoarele proiecte. În mod evident, avem o problemă serioasă și numai acum ne-am imaginat cum să o diagnosticăm.

Potrivit MIT, cercetatorii vor prezenta rezultatele lor la Conferinta Internationala privind Ingineria Software, 14-22 mai, in Austin, Texas.

$config[ads_kvadrat] not found