MIT פיתחה מאתר באג חדש עבור מסגרת אינטרנט פופולרי רובי על הרכבות

חוקרים במכון הטכנולוגי של מסצ 'וסטס פיתחו תוכנה המייצגת פריצת דרך בתחום האבטחה עבור תוכניות שנכתבו במסגרת יישום האינטרנט הפופולרי Ruby on the Rails.

כאשר נבדק על 50 יישומי אינטרנט שנכתבו ב Ruby on Rails, התוכנה זיהתה 23 באגים מבלי לקחת יותר מ 63 שניות לבדוק כל יישום יחיד. צורה חדשה זו של ניתוח סטטי מנתחת כיצד מידע זורם באמצעות תוכנית באמצעות לוגי ולא שפת התכנות, המאפשר חיפושים מהר ותוצאות הבינו בקלות.

"כאשר אתה מסתכל על משהו כמו יישום אינטרנט כתוב בשפה כמו רובי on Rails, אם אתה מנסה לעשות ניתוח סטטי קונבנציונאלי, אתה בדרך כלל מוצא את עצמך שקוע בתוך זה ענק ביץ", אמר דניאל ג 'קסון, פרופסור במחלקה להנדסת חשמל ומדעי המחשב בהצהרה ל- MIT News. "וזה עושה את זה באמת בלתי אפשרי למעשה."

אבל מכיוון שרובי און ריילס מסתמכת על ספרייה אחת כדי להגדיר כל נכס בשפה, החוקרים של MIT הצליחו לתרגם את השפה כולה לקוד לוגי שניתן לקריאה על-ידי מכונה. אז התוכנה מפרשת את זרימת המידע בתוכנית באמצעות השפה הלוגית ומדווח פשוט שורה אחר שורה תיאור של איך זה עובד. עם קצת ניסיון, אלה לקרוא- outs הצבע על אזורים של התוכנית שעלולה לאפשר למשתמשים לא מורשים לגשת למידע שהם לא צריכים להיות מסוגלים לראות.

בהתחשב הפופולריות של רובי on Rails, התוכנה החדשה יכולה לשחק תפקיד clamping על האבטחה הדיגיטלית של מגוון רחב של יישומים ואתרי אינטרנט. והתוצאות המדהימות של המבחנים הראשונים בהחלט משקפות את החולשה הנוכחית של תוכניות רבות, אם לא רוב, זמינים מסחרית.

תהליך איתור באגים חזק עבור רובי און ריילס עשוי אפילו לעזור לשכנע מתכנתים לבחור רובי עבור פרויקטים עתידיים. ברור, יש לנו בעיה רצינית, ורק עכשיו אנחנו להבין איך לאבחן את זה.

על פי MIT, החוקרים יציגו את תוצאותיהם בכנס הבינלאומי להנדסת תוכנה, 14-22 במאי באוסטין, טקסס.