MIT vyvinula nový vyhledávač chyb pro populární webový rámec Ruby na kolejích

$config[ads_kvadrat] not found

KEKWZONE

KEKWZONE
Anonim

Výzkumní pracovníci na Massachusetts Institute of Technology vyvinuli software, který představuje průlom v bezpečnosti programů napsaných v populárním webovém aplikačním rámci Ruby on the Rails.

Když testován na 50 webových aplikací napsaných v Ruby on Rails, software identifikoval 23 chyb, aniž by si vyžádal více než 63 vteřin ke kontrole každé jednotlivé aplikace. Tato nová forma statické analýzy analyzuje, jak informace procházejí programem pomocí spíše logického než programovacího jazyka, což umožňuje rychlé vyhledávání a snadno pochopitelné výsledky.

„Když se podíváte na něco jako webová aplikace napsaná v jazyce jako Ruby on Rails, pokud se pokusíte udělat konvenční statickou analýzu, obvykle se ocitnete v této obrovské bažině,“ řekl profesor Daniel Jackson, profesor na katedře elektrotechniky a informatika v prohlášení pro MIT News. "A to v praxi dělá opravdu neproveditelné."

Ale protože Ruby on Rails spoléhá na jednu knihovnu, aby definovala každou vlastnost v jazyce, výzkumníci MIT byli schopni přeložit celý jazyk do logického kódu, který je strojově čitelný. Software tak interpretuje tok informací v programu pomocí logického jazyka a hlásí jednoduchý popis jednotlivých řádků, jak to funguje. S malou odborností tyto přednášky ukazují na oblasti programu, které mohou umožnit neoprávněným uživatelům přístup k informacím, které by neměly být schopny vidět.

S ohledem na popularitu Ruby on Rails by nový software mohl hrát roli při omezování digitální bezpečnosti širokého spektra aplikací a webových stránek. Pozoruhodné výsledky prvních testů jistě odrážejí současnou slabost mnoha, ne-li většiny komerčně dostupných programů.

Silný proces ladění pro Ruby on Rails může dokonce pomoci přesvědčit programátory, aby si vybrali Ruby pro budoucí projekty. Je zřejmé, že máme vážný problém, a teprve teď zjistíme, jak jej diagnostikovat.

Podle MIT budou vědci prezentovat své výsledky na mezinárodní konferenci o softwarovém inženýrství, 14. - 22. května v Austinu v Texasu.

$config[ads_kvadrat] not found