Dame Tu cosita ñ
Дослідники Массачусетського технологічного інституту розробили програмне забезпечення, що представляє собою прорив у сфері безпеки для програм, написаних у популярній рамці веб-додатків Ruby on the Rails.
При тестуванні на 50 веб-додатках, написаних на Ruby on Rails, програмне забезпечення ідентифікувало 23 помилки, не займаючи більше 63 секунд для перевірки будь-якої окремої програми. Ця нова форма статичного аналізу аналізує те, як інформація проходить через програму з використанням логічної, а не мови програмування, що дозволяє швидко шукати та легко зрозуміти результати.
"Коли ви дивитеся на щось подібне до веб-додатка, написаного мовою, подібною до Ruby on Rails, якщо ви спробуєте зробити звичайний статичний аналіз, ви зазвичай опиняєтеся в цьому величезному болоті", - сказав Даніель Джексон, професор кафедри електротехніки і комп'ютерні науки в заяві MIT News. "І це робить його дійсно неможливим на практиці".
Але оскільки Ruby on Rails спирається на єдину бібліотеку, щоб визначити кожну властивість мови, дослідники MIT змогли перекласти всю мову в логічний код, який є машиночитаним. Таким чином, програмне забезпечення інтерпретує потік інформації в програмі, використовуючи логічну мову, і повідомляє простий опис рядка по рядку, як він працює. Маючи невеликий досвід, ці звіти вказують на області програми, які можуть дозволити неавторизованим користувачам отримати доступ до інформації, яку вони не повинні бачити.
Враховуючи популярність Ruby on Rails, нове програмне забезпечення може відігравати певну роль у затриманні цифрової безпеки широкого кола додатків і веб-сайтів. І чудові результати перших тестів, безумовно, відображають нинішню слабкість багатьох, якщо не більшості, комерційно доступних програм.
Сильний процес налагодження Ruby on Rails може навіть допомогти програмістам вибрати Ruby для майбутніх проектів. Зрозуміло, що у нас є серйозна проблема, і лише зараз ми вирішуємо, як його діагностувати.
За даними MIT, дослідники представлять свої результати на Міжнародній конференції з програмної інженерії, 14-22 травня в Остіні, штат Техас.
Перспективний новий Інтернет-браузер MIT Tech Polaris завантажує веб-сайти до 59% швидше
Два доктора філософії студенти та професор Лабораторії інформатики та штучного інтелекту MIT, до якої приєднався професор Гарварду, випустили новий метод завантаження веб-сайтів швидше. Система, названа Polaris, завантажує більшість сторінок на 34% швидше, ніж їхні поточні швидкості завантаження. Сторінки в 95-му проценти ...
"Fortnite" v5.1 Оновлення: Новий Slurp Juice, P90, Виправлення помилок і День народження
Epic Games виломить "Fortnite" у вівторок, і це буде перше велике оновлення гри з початку 5-го сезону. Час оновлення не може бути кращим, оскільки день також почне святкування першого дня народження "Fortnite". День народження торта і автоматів для всіх.
IOS 12 помилок, які найбільше потребують виправлення помилок з iOS 12 Public Beta 4
Apple, найближчим часом буде випущений IOS 12 оновлення програмного забезпечення на своєму шляху до оновлення додатків нових і старих, згладжування повідомлень, і дає Siri новий набір навичок. Але бета-версія оновлення прийшла зі своєю часткою помилок. Ось три, які Reddit помітив у дикій природі.