MIT는 대중적인 웹 프레임 워크를위한 새로운 버그 발견 도구를 개발했습니다. Ruby on the Rails

Massachusetts Institute of Technology의 연구원은 널리 사용되는 웹 응용 프로그램 프레임 워크 인 Ruby on the Rails에 작성된 프로그램의 보안을 획기적으로 향상시키는 소프트웨어를 개발했습니다.

Ruby on Rails로 작성된 50 개의 웹 앱에서 테스트했을 때,이 소프트웨어는 하나의 앱을 검사하는 데 63 초 이상 걸리지 않고 23 개의 버그를 확인했습니다. 이 새로운 형태의 정적 분석은 프로그래밍 언어보다는 논리를 사용하여 정보가 프로그램을 통해 흐르는 방식을 분석하므로 신속한 검색과 쉽게 이해할 수 있습니다.

"Ruby on Rails와 같은 언어로 작성된 웹 응용 프로그램과 같은 것을 볼 때, 기존의 정적 분석을 시도하면 일반적으로이 거대한 늪지에서 벗어날 수 있습니다."라고 Daniel Jackson 전기 공학부 교수는 말했습니다. 컴퓨터 과학 등이 MIT 뉴스에 발표됐다. "이것은 실제적으로 실행 불가능합니다."

그러나 Ruby on Rails는 단일 라이브러리를 사용하여 언어의 모든 속성을 정의하기 때문에 MIT 연구원은 전체 언어를 기계가 읽을 수있는 논리적 코드로 변환 할 수있었습니다. 따라서 소프트웨어는 논리적 언어를 사용하는 프로그램의 정보 흐름을 해석하고 작동 방식에 대한 간단한 라인 별 설명을보고합니다. 전문 지식이 부족한이 프로그램은 권한이없는 사용자가 볼 수 없도록해야하는 정보에 액세스 할 수있는 프로그램 영역을 가리 킵니다.

Ruby on Rails의 인기를 고려할 때이 새로운 소프트웨어는 광범위한 응용 프로그램과 웹 사이트의 디지털 보안을 제한하는 역할을 할 수 있습니다. 그리고 첫 번째 테스트의 눈에 띄는 결과는 대부분의 상업적으로 이용 가능한 프로그램의 현재 약점을 분명히 반영합니다.

Ruby on Rails의 강력한 디버깅 프로세스는 프로그래머가 향후 프로젝트에서 Ruby를 선택하도록 도울 수 있습니다. 분명히, 우리에게는 심각한 문제가 있으며, 지금은 진단 방법 만 알아 내고 있습니다.

MIT에 따르면 연구자들은 텍사스 오스틴에서 5 월 14-22 일간 소프트웨어 공학 국제 회의에서 결과를 발표 할 예정이다.