Let's Quizzz Film/Serien Quiz Folge 09
Các nhà nghiên cứu tại Viện Công nghệ Massachusetts đã phát triển một phần mềm thể hiện sự đột phá về bảo mật cho các chương trình được viết trong khung ứng dụng web phổ biến Ruby on the Rails.
Khi được thử nghiệm trên 50 ứng dụng web được viết bằng Ruby on Rails, phần mềm đã xác định được 23 lỗi mà không mất hơn 63 giây để kiểm tra bất kỳ ứng dụng nào. Hình thức phân tích tĩnh mới này phân tích cách thông tin chảy qua một chương trình bằng cách sử dụng logic thay vì ngôn ngữ lập trình, cho phép tìm kiếm nhanh và kết quả dễ hiểu.
Daniel Jackson, giáo sư khoa Kỹ thuật điện, nói: và Khoa học máy tính trong một tuyên bố với MIT News. Vv Và điều này làm cho nó thực sự không khả thi trong thực tế.
Nhưng vì Ruby on Rails dựa vào một thư viện duy nhất để xác định mọi thuộc tính trong ngôn ngữ, các nhà nghiên cứu MIT đã có thể dịch toàn bộ ngôn ngữ thành mã logic có thể đọc được bằng máy. Vì vậy, phần mềm diễn giải luồng thông tin trong một chương trình bằng ngôn ngữ logic và báo cáo một mô tả từng dòng đơn giản về cách thức hoạt động của nó. Với một chút kiến thức chuyên môn, những điểm đọc này đến các khu vực của chương trình có thể cho phép người dùng trái phép truy cập thông tin mà họ không thể xem được.
Xem xét mức độ phổ biến của Ruby on Rails, phần mềm mới có thể đóng vai trò kiểm soát an ninh kỹ thuật số của một loạt các ứng dụng và trang web. Và kết quả đáng chú ý của các thử nghiệm đầu tiên chắc chắn phản ánh điểm yếu hiện tại của nhiều chương trình, nếu không muốn nói là hầu hết, có sẵn trên thị trường.
Một quy trình sửa lỗi mạnh mẽ cho Ruby on Rails thậm chí có thể giúp thuyết phục các lập trình viên chọn Ruby cho các dự án trong tương lai. Rõ ràng, chúng tôi có một vấn đề nghiêm trọng, và chỉ bây giờ chúng tôi mới tìm ra cách chẩn đoán nó.
Theo MIT, các nhà nghiên cứu sẽ trình bày kết quả của họ tại Hội nghị quốc tế về Kỹ thuật phần mềm, 14-22 / 5 tại Austin, Texas.