MIT เจ๋ง พัฒนาโปรแกรมค้นหาบั๊คบน Web Apps ได้ภายใน 64 วินาที
Posted: 18 Apr 2016, 09:01
MIT เจ๋ง พัฒนาโปรแกรมค้นหาบั๊คบน Web Apps ได้ภายใน 64 วินาที
MIT พัฒนาโปรแกรมสำหรับ Debug เว็บแอพพลิเคชันที่พัฒนาโดย Ruby on Rails โดยเฉพาะ ซึ่งจากการทดสอบเว็บแอพพลิเคชันยอดนิยมกว่า 50 เว็บ พบช่องโหว่ด้านความมั่นคงปลอดภัยถึง 23 รายการที่ยังไม่ได้รับการแก้ไข นอกจากนี้ยังสามารถวิเคราะห์โค้ดทั้งหมดได้อย่างรวดเร็ว ไม่ถึง 64 วินาที
นักวิจัยจาก MIT เรียกโปรแกรมสำหรับ Debug นี้ว่า Space ซึ่งจะทำการวิเคราะห์กรอบการทำงานโปรแกรม Ruby on Rails ซึ่งลักษณะเฉพาะตัวต่างจากโปรแกรมอื่นๆ เนื่องจาก Ruby on Rails มีการนิยามแม้กระทั่ง Basic Operation ไว้ใน Libraries ซึ่งนักวิจัยใช้ประโยชน์ตรงจุดนี้ในการเขียนทับ Libraries ใหม่ ทำให้ Operation ที่ถูกนิยามสามารถสร้างโมเดลบรรยายถึงพฤติกรรมของตัวมันเองในภาษาที่เข้าใจได้
สิ่งนี้ช่วยเปลี่ยนให้ Ruby on Rails Interpreter ซึ่งทำหน้าที่แปลงโค้ดโปรแกรมให้กลายเป็นภาษาที่คอมพิวเตอร์เข้าใจ กลายเป็นเครื่องมือสำหรับวิเคราะห์โปรแกรมแบบ Static (Static Analysis Tool) ซึ่งจะบรรยายลักษณะการไหลของข้อมูลบนโปรแกรม ผลลัพธ์คือ การรันโปรแกรม Ruby on Rails ผ่านทาง Interpreter จะแสดงให้เห็นว่าโปรแกรมจัดการกับข้อมูลอย่างไรในภาษาที่สามารถวิเคราะห์และเข้าใจได้ง่าย Space จะใช้การบรรยายนี้ในการตัดสินว่าการทำงานของโปรแกรมสอดคล้องกับโมเดลที่สร้างไว้ตอนแรกหรือไม่ ถ้าไม่ แสดงว่ามีบั๊คหรือช่องโหว่เกิดขึ้น
นักวิจัยจาก MIT เตรียมพร้อมที่จะนำเสนอผลลัพธ์ของการ Debug นี้ในงานประชุมนานาชาติด้านวิศวกรรมซอฟต์แวร์ที่จะจัดขึ้นในเดือนหน้า
ที่มา : https://www.techtalkthai.com/mit-space- ... 4-seconds/
18/04/2016
MIT พัฒนาโปรแกรมสำหรับ Debug เว็บแอพพลิเคชันที่พัฒนาโดย Ruby on Rails โดยเฉพาะ ซึ่งจากการทดสอบเว็บแอพพลิเคชันยอดนิยมกว่า 50 เว็บ พบช่องโหว่ด้านความมั่นคงปลอดภัยถึง 23 รายการที่ยังไม่ได้รับการแก้ไข นอกจากนี้ยังสามารถวิเคราะห์โค้ดทั้งหมดได้อย่างรวดเร็ว ไม่ถึง 64 วินาที
นักวิจัยจาก MIT เรียกโปรแกรมสำหรับ Debug นี้ว่า Space ซึ่งจะทำการวิเคราะห์กรอบการทำงานโปรแกรม Ruby on Rails ซึ่งลักษณะเฉพาะตัวต่างจากโปรแกรมอื่นๆ เนื่องจาก Ruby on Rails มีการนิยามแม้กระทั่ง Basic Operation ไว้ใน Libraries ซึ่งนักวิจัยใช้ประโยชน์ตรงจุดนี้ในการเขียนทับ Libraries ใหม่ ทำให้ Operation ที่ถูกนิยามสามารถสร้างโมเดลบรรยายถึงพฤติกรรมของตัวมันเองในภาษาที่เข้าใจได้
สิ่งนี้ช่วยเปลี่ยนให้ Ruby on Rails Interpreter ซึ่งทำหน้าที่แปลงโค้ดโปรแกรมให้กลายเป็นภาษาที่คอมพิวเตอร์เข้าใจ กลายเป็นเครื่องมือสำหรับวิเคราะห์โปรแกรมแบบ Static (Static Analysis Tool) ซึ่งจะบรรยายลักษณะการไหลของข้อมูลบนโปรแกรม ผลลัพธ์คือ การรันโปรแกรม Ruby on Rails ผ่านทาง Interpreter จะแสดงให้เห็นว่าโปรแกรมจัดการกับข้อมูลอย่างไรในภาษาที่สามารถวิเคราะห์และเข้าใจได้ง่าย Space จะใช้การบรรยายนี้ในการตัดสินว่าการทำงานของโปรแกรมสอดคล้องกับโมเดลที่สร้างไว้ตอนแรกหรือไม่ ถ้าไม่ แสดงว่ามีบั๊คหรือช่องโหว่เกิดขึ้น
นักวิจัยจาก MIT เตรียมพร้อมที่จะนำเสนอผลลัพธ์ของการ Debug นี้ในงานประชุมนานาชาติด้านวิศวกรรมซอฟต์แวร์ที่จะจัดขึ้นในเดือนหน้า
ที่มา : https://www.techtalkthai.com/mit-space- ... 4-seconds/
18/04/2016