ابداع شیوه‌ای جدید توسط MIT

از این پس خطاهای برنامه‌نویسی در یک دقیقه شناسایی می‌شوند

اگر تنها یک دقیقه وقت داشته باشید، این زمان برای شناسایی خطاهای Ruby On Rails در برنامه‌های تحت وب کافی خواهد بود. این جمله به معنای آن نیست که شما لزوما در زمینه اشکال‌زدایی کدهای خود ماهر شده‌اید (ممکن است این چنین باشد!) بلکه به این دلیل است که MIT ابزار جدیدی در این زمینه طراحی کرده است.

دیباگر جدیدی که از سوی مؤسسه فناوری ماساچوست (MIT) ارائه شده است تنها در 64 ثانیه توانایی تحلیل هر برنامه و شناسایی مشکلات آن‌را دارد. با بهره‌مندی از خصیصه‌های ذاتی و خاص روبی، سیستم MIT موفق شد، 23 مشکل امنیتی در 50 برنامه محبوب تحت وب را شناسایی کند. اما چشم‌گیرتر از این دستاورد مهم این‌که، این ابزار برای تحلیل هر برنامه کاربردی تنها به 64 ثانیه زمان نیاز دارد. این فرآیند با اتکا به توان‌مندی‌های روبی و بر اساس عملیات‌های اصلی در کتابخانه این زبان امکان‌پذیر شده است. زمانی که محققان MIT اقدام به بازنویسی کتابخانه‌های مذکور کردند، عملیاتی که در مجموعه‌های آن کتابخانه‌ها انجام می‌شوند را مجبور کردند تا رفتار خودشان را با استفاده از یک زبان منطقی توصیف کنند. کاترین نویز، از IDG News Service این فرآیند را این‌گونه توصیف می‌کند: « مفسر Rails که برنامه‌های سطح بالای Rails را به کدهای قابل فهم ماشینی تبدیل می‌کند، درون یک ابزار تحلیلی ایستا که توصیف می‌کند چگونه داده‌ها در سراسر برنامه مورد استفاده قرار می‌گیرند، قرار دارد. در نهایت، محققان با شکستن خط به خط دستورات برنامه موفق به کشف این مسئله شدند که یک برنامه چگونه اقدام به تفسیر داده‌ها می‌کند.»

MIT این ابزار اشکال زادی خود را Space نام نهاده است. ابزاری که تمرکز خاصش بر روش دسترسی به داده‌ها در یک برنامه کاربردی استوار است. این ابزار به محققان اجازه می‌دهد تا مشاهده کنند یک کاربر در سناریو‌های مختلف چه کارهایی روی داده‌ها انجام می‌دهد. بر اساس توصیف کتابخانه‌های بازنویسی شده، Space با دنبال کردن پروتکل‌ها می‌تواند بیان کند چگونه یک برنامه بر اساس یک نقص امنیتی خاتمه پیدا کرده است. دانیل جسکون، استاد دانشگاه مهندسی برق و علوم کامپیوتر در بیانه‌ای که در قالب اخبار MIT منتشر می‌شود، گفته است: «زمانی که شما به چیزی شبیه به یک برنامه کاربردی تحت وب که با استفاده از زبانی شبیه به Ruby On Rails نوشته شده است، نگاه ‌کنید و سعی کنید یک تجزیه و تحلیل ایستای معمولی را انجام دهید، آن‌گاه خود را در باتلاقی مشاهده خواهید کرد که بیرون آمدن از آن کار چندان راحتی نخواهد بود. همین موضوع باعث می‌شود تا پیاده‌سازی چنین تحلیل‌های ایستایی در عمل تقریبا غیر ممکن باشد. از این پس با استفاده از Space، دانشمندان این توانایی را دارند تا یک راه حل امکان‌پذیرتر را ارائه کنند. »

===================================

شاید به این مطالب هم علاقمند باشید: