Bangla New Song 2018 | Tor Parai | Rube | Mita | New Video | Love Song | KMC Center
マサチューセッツ工科大学の研究者は、人気のあるWebアプリケーションフレームワークRuby on the Railsで書かれたプログラムのセキュリティを飛躍的に向上させるソフトウェアを開発しました。
Ruby on Railsで書かれた50のWebアプリケーションでテストしたところ、1つのアプリケーションを検査するのに63秒以上かけずに23のバグが検出されました。この新しい形式の静的分析は、プログラミング言語ではなく論理言語を使用してプログラム内で情報がどのように流れるかを分析し、迅速な検索と容易に理解される結果を可能にします。
電気工学科の教授であるダニエル・ジャクソン氏は、次のように述べています。とMITニュースへの声明の中のコンピュータサイエンス。 「そしてこれは実際には現実的ではありません。」
しかし、Ruby on Railsは言語内のすべてのプロパティを定義するために単一のライブラリに依存しているため、MITの研究者は言語全体を機械可読な論理コードに変換することができました。そのため、ソフトウェアはプログラム内の情報の流れを論理言語を使用して解釈し、それがどのように機能するかについての簡単な説明を報告します。ちょっとした専門知識では、これらの情報は、権限のないユーザーが見ることができないはずの情報にアクセスすることを可能にする可能性があるプログラムの領域を指しています。
Ruby on Railsの人気を考えると、この新しいソフトウェアは、幅広いアプリケーションやWebサイトのデジタルセキュリティを抑えるための役割を果たす可能性があります。そして最初のテストの驚くべき結果は確かに、ほとんどではないにしても多くの市販のプログラムの現在の弱点を反映しています。
Ruby on Railsのための強力なデバッグプロセスは、将来のプロジェクトのためにRubyを選ぶことをプログラマーに説得するのを助けるかもしれません。明らかに、私たちは深刻な問題を抱えています、そして今それを診断する方法を考え出しているのは今だけです。
MITによると、研究者らは5月14〜22日にテキサス州オースティンで開催される国際ソフトウェア工学会議でその結果を発表する予定です。