MIT ได้พัฒนาตัวค้นหาบั๊กใหม่สำหรับ Ruby Web Framework ยอดนิยมบน Rails

$config[ads_kvadrat] not found

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

นักวิจัยที่สถาบันเทคโนโลยีแมสซาชูเซตส์ได้พัฒนาซอฟต์แวร์ที่แสดงถึงความก้าวหน้าด้านความปลอดภัยสำหรับโปรแกรมที่เขียนในกรอบเว็บแอพพลิเคชั่น Ruby on the Rails

เมื่อทดสอบกับ 50 แอพพลิเคชั่นบนเว็บที่เขียนใน Ruby on Rails ซอฟต์แวร์จะระบุข้อบกพร่อง 23 ข้อโดยไม่ต้องใช้เวลามากกว่า 63 วินาทีในการตรวจสอบแอพเดียว การวิเคราะห์แบบคงที่รูปแบบใหม่นี้วิเคราะห์ว่าข้อมูลไหลผ่านโปรแกรมโดยใช้ตรรกะแทนที่จะใช้ภาษาการเขียนโปรแกรมเพื่อให้สามารถค้นหาได้อย่างรวดเร็วและเข้าใจผลลัพธ์ได้อย่างรวดเร็ว

“ เมื่อคุณดูบางอย่างเช่นเว็บแอปพลิเคชันที่เขียนด้วยภาษาเช่น Ruby on Rails หากคุณพยายามทำการวิเคราะห์แบบคงที่คุณจะพบว่าตัวเองติดหล่มในบึงขนาดใหญ่นี้” Daniel Jackson ศาสตราจารย์ภาควิชาวิศวกรรมไฟฟ้ากล่าว และวิทยาการคอมพิวเตอร์ในแถลงการณ์ของ MIT News “ และสิ่งนี้ทำให้มันเป็นไปไม่ได้ในทางปฏิบัติจริงๆ”

แต่เนื่องจาก Ruby on Rails อาศัยไลบรารีเดียวเพื่อกำหนดคุณสมบัติทั้งหมดในภาษานักวิจัย MIT จึงสามารถแปลภาษาทั้งหมดเป็นรหัสเชิงตรรกะที่สามารถอ่านได้ด้วยเครื่อง ดังนั้นซอฟต์แวร์จะตีความการไหลของข้อมูลในโปรแกรมโดยใช้ภาษาแบบลอจิคัลและรายงานคำอธิบายแบบทีละบรรทัดอย่างง่าย ๆ ว่ามันทำงานอย่างไร ด้วยความเชี่ยวชาญเพียงเล็กน้อยการอ่านต่อไปนี้ชี้ไปที่ส่วนต่าง ๆ ของโปรแกรมที่อาจทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลที่ไม่สามารถมองเห็นได้

เมื่อพิจารณาถึงความนิยมของ Ruby on Rails ซอฟต์แวร์ใหม่สามารถมีบทบาทในการลดความปลอดภัยของระบบดิจิตอลของแอพพลิเคชั่นและเว็บไซต์ต่างๆ และผลลัพธ์ที่น่าทึ่งของการทดสอบครั้งแรกสะท้อนให้เห็นถึงจุดอ่อนในปัจจุบันของหลาย ๆ โปรแกรมที่มีวางจำหน่ายทั่วไป

กระบวนการแก้ไขข้อบกพร่องที่รัดกุมสำหรับ Ruby on Rails อาจช่วยโน้มน้าวให้โปรแกรมเมอร์เลือก Ruby สำหรับโครงการในอนาคต เห็นได้ชัดว่าเรามีปัญหาร้ายแรงและตอนนี้เรากำลังหาวิธีการวินิจฉัย

ตามที่ MIT นักวิจัยจะนำเสนอผลของพวกเขาในการประชุมระหว่างประเทศเกี่ยวกับวิศวกรรมซอฟต์แวร์, 14-22 พฤษภาคมในออสติน, เท็กซัส

$config[ads_kvadrat] not found