在Web应用程序中查找错误是一个持续的挑战,但MIT的一个新工具利用Ruby上的Ruby中的一些特质,以便快速揭示新的新框架。
在测试使用Ruby在Rails上写入的50个流行Web应用程序的测试中,系统发现了23个以前未确诊的安全漏洞,并且不超过64秒才能分析任何给定的程序。
Ruby在Rails中区别于其他框架,因为它甚至定义了库中最基本的操作。麻省理工学院通过重写这些库来利用这一事实,以便他们中定义的操作描述了他们自己的行为以逻辑语言描述。
这将转换为机器可读代码转换为机器可读代码的Rails解释器,以静态分析工具,该工具描述了数据如何流过程序。结果是,通过解释器运行Rails程序,会产生程序处理数据的正式,逐行描述。
被称为空间,新调试器专注于使用简单逻辑模型的程序的数据访问过程,该逻辑模型描述了用户可以在什么情况下执行的操作。从被黑客库生成的描述中,空间可以自动确定程序是否遵守这些模型;如果没有,可能是安全缺陷。
研究人员将在下个月在国际软件工程会议上展示他们的结果。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。