MIT har udviklet en ny fejlfinder til populære Web Framework Ruby på Rails

$config[ads_kvadrat] not found

What makes a good life? Lessons from the longest study on happiness | Robert Waldinger

What makes a good life? Lessons from the longest study on happiness | Robert Waldinger
Anonim

Forskere ved Massachusetts Institute of Technology har udviklet en software, der repræsenterer et gennembrud i sikkerhed for programmer skrevet i den populære webapplikationsramme Ruby on the Rails.

Når testet på 50 web apps skrevet i Ruby on Rails, identificerede softwaren 23 fejl uden at tage mere end 63 sekunder for at inspicere en enkelt app. Denne nye form for statisk analyse analyserer, hvordan informationen flyder gennem et program ved hjælp af logisk snarere end programmeringssprog, hvilket giver mulighed for hurtige søgninger og letforståelige resultater.

"Når du ser på noget som en webapplikation skrevet på et sprog som Ruby on Rails, hvis du forsøger at lave en konventionel statisk analyse, finder du typisk dig selv i denne store mose," siger Daniel Jackson, professor i Institut for Elektroteknik og datalogi i en erklæring til MIT News. "Og det gør det virkelig umuligt i praksis."

Men fordi Ruby on Rails bygger på et enkelt bibliotek for at definere hver ejendom på sproget, var MIT-forskerne i stand til at oversætte hele sproget til en logisk kode, der er maskinlæsbar. Så fortolker softwaren informationsstrømmen i et program ved hjælp af det logiske sprog og rapporterer en simpel line-by-line beskrivelse af, hvordan det virker. Med en lille ekspertise peger disse udlæsninger på områder af programmet, der kan give uautoriserede brugere adgang til oplysninger, de ikke bør kunne se.

I betragtning af populariteten af ​​Ruby on Rails, kunne den nye software spille en rolle i at klemme på den digitale sikkerhed for en bred vifte af applikationer og hjemmesider. Og de bemærkelsesværdige resultater af de første tests afspejler helt sikkert den nuværende svaghed hos mange, hvis ikke de fleste kommercielt tilgængelige programmer.

En stærk fejlfindingsproces for Ruby on Rails kan endda hjælpe med at overbevise programmører om at vælge Ruby til fremtidige projekter. Det er klart, at vi har et alvorligt problem, og kun nu regner vi med, hvordan vi diagnosticerer det.

Ifølge MIT vil forskerne præsentere deres resultater på den internationale konference om software engineering den 14.-22. Maj i Austin, Texas.

$config[ads_kvadrat] not found