Betty En NY | Recap (05/24/2019) | Telemundo English
Forskere ved Massachusetts Institute of Technology har utviklet en programvare som representerer et gjennombrudd i sikkerhet for programmer skrevet i den populære webapplikasjonsrammen Ruby on the Rails.
Når testet på 50 web apps skrevet i Ruby on Rails, identifiserte programvaren 23 feil uten å ta mer enn 63 sekunder for å inspisere en enkelt app. Denne nye formen for statisk analyse analyserer hvordan informasjonen flyter gjennom et program ved hjelp av logisk snarere enn programmeringsspråk, slik at det blir mulig å finne hurtige søk og lett forståelige resultater.
"Når du ser på noe som et webprogram som er skrevet på språk som Ruby on Rails, hvis du prøver å gjøre en konvensjonell statisk analyse, finner du vanligvis deg selv i denne store mosen," sa Daniel Jackson, professor i Institutt for elektrisk ingeniørfag og datavitenskap i en uttalelse til MIT News. "Og dette gjør det virkelig umulig i praksis."
Men fordi Ruby on Rails bygger på et enkelt bibliotek for å definere hver eiendom på språket, kunne MIT-forskerne oversette hele språket til en logisk kode som er maskinlesbar. Så tolker programvaren strømmen av informasjon i et program ved hjelp av det logiske språket og rapporterer en enkel line-by-line beskrivelse av hvordan det fungerer. Med en liten ekspertise peker disse lesingene på områder av programmet som kan tillate uautoriserte brukere å få tilgang til informasjon de ikke skal kunne se.
Med tanke på populariteten til Ruby on Rails, kan den nye programvaren spille en rolle i å klemme seg på den digitale sikkerheten til et bredt spekter av applikasjoner og nettsteder. Og de bemerkelsesverdige resultatene av de første testene gjenspeiler gjerne svakheten i mange, om ikke mest, kommersielt tilgjengelige programmer.
En sterk feilsøkingsprosess for Ruby on Rails kan til og med bidra til å overbevise programmører om å velge Ruby for fremtidige prosjekter. Tydeligvis har vi et alvorlig problem, og bare nå finner vi ut hvordan vi skal diagnostisere det.
Ifølge MIT vil forskerne presentere sine resultater på den internasjonale konferansen om programvareutvikling, 14. til 22. mai i Austin, Texas.
Svært middelmådige bøker fortsetter å være svært populære, men plot vri, forfatteren er ikke forferdelig
Jenta på toget har nettopp satt en all-time salgsrekord, og slo Dan Brown og J.K. Rowlings bøker likt. Boken, som følger en alkoholiker som blir innblandet i et forstadsk mysterium når en kvinne hun ser på sin daglige togpendoll forsvinner, har allerede blitt valgt for en film som kan være hovedrollen Em ...
Lucys dødsårsak viser hvor lite vi faktisk har utviklet seg
Den berømte forfederen til mennesker, Lucy, falt fra et tre år for tre millioner år siden. Jeg
Forskere Kast Kadaver Stanser for å bevise at vi alle har utviklet seg fra Bros
"Bro vitenskap" refererer til teorier som kritiserer menneskelig evolusjon opp til vår grunnleggende trang til fistfight. I en ny studie publisert i Journal of Experimental Biology, håpet forskerne å finne bevis på at menneskets hånd hadde utviklet seg til å danne en tett knute for å hjelpe menn å kjempe over kvinner. Fordi det er den menneskelige evolusjonen jeg ...