Профессор Виланова: «Действия властей Каталонии – это государственный переворот»
Naukowcy z Massachusetts Institute of Technology opracowali oprogramowanie, które stanowi przełom w dziedzinie bezpieczeństwa programów napisanych w popularnym środowisku aplikacji internetowych Ruby on the Rails.
Podczas testowania na 50 aplikacjach internetowych napisanych w Ruby on Rails, oprogramowanie zidentyfikowało 23 błędy, nie zabierając więcej niż 63 sekundy na sprawdzenie pojedynczej aplikacji. Ta nowa forma analizy statycznej analizuje, w jaki sposób informacje przepływają przez program, używając języka logicznego, a nie języka programowania, umożliwiając szybkie wyszukiwanie i zrozumiałe wyniki.
„Kiedy patrzysz na coś w rodzaju aplikacji internetowej napisanej w języku takim jak Ruby on Rails, jeśli spróbujesz wykonać konwencjonalną analizę statyczną, zazwyczaj czujesz się pogrążony w tym ogromnym bagnie” - powiedział Daniel Jackson, profesor na Wydziale Elektrycznym i informatyka w oświadczeniu dla MIT News. „A to sprawia, że jest to naprawdę niemożliwe w praktyce”.
Ale ponieważ Ruby on Rails opiera się na pojedynczej bibliotece do definiowania każdej właściwości w języku, badacze MIT byli w stanie przetłumaczyć cały język na kod logiczny, który można odczytać maszynowo. Oprogramowanie interpretuje przepływ informacji w programie za pomocą języka logicznego i zgłasza prosty opis linii, jak to działa. Dzięki niewielkiej wiedzy te odczyty wskazują obszary programu, które mogą umożliwić nieupoważnionym użytkownikom dostęp do informacji, których nie powinni widzieć.
Biorąc pod uwagę popularność Ruby on Rails, nowe oprogramowanie może odgrywać rolę w ograniczaniu bezpieczeństwa cyfrowego szerokiej gamy aplikacji i stron internetowych. A niezwykłe wyniki pierwszych testów z pewnością odzwierciedlają obecną słabość wielu, jeśli nie większości, komercyjnie dostępnych programów.
Silny proces debugowania Ruby on Rails może nawet pomóc przekonać programistów do wyboru Ruby do przyszłych projektów. Oczywiście mamy poważny problem i dopiero teraz zastanawiamy się, jak go zdiagnozować.
Według MIT naukowcy zaprezentują swoje wyniki na Międzynarodowej Konferencji Inżynierii Oprogramowania, 14-22 maja w Austin w Teksasie.
Data premiery „Mindhunter” 2 sezonu może przywrócić popularnego zabójcę
Fani „Mindhunter” rozpoznali Hazel w nowej serii Netflix „The Umbrella Academy” jako Cameron Britton, który zagrał Edmunda Kempera w pierwszym sezonie serialu kryminalnego. Ale czy mogliby go także zobaczyć w nadchodzącym drugim sezonie? Jest to możliwe, biorąc pod uwagę komentarze Brittona na temat jego możliwej przyszłości w programie.
Archeolodzy odkrywają starożytny mural ze szkieletu, mówiąc: „Bądź wesoły i żyj swoim życiem”
Okazuje się, że Drake nie był pierwszym filozofem, który postawił na postawy YOLO. Chociaż uwielbiamy okładkę do gry View from the 6, nie bylibyśmy wściekli, gdyby Drizzy zastąpiła ją mrocznym szkieletem odkrytym w południowej Turcji na początku tego tygodnia. Archeolodzy z tureckiego Muzeum Archeologicznego Hatay odkrywają ...
Oglądaj londyńską wyszukiwarkę samonapędzających się i poruszających się po ogrodzie w poszukiwaniu idealnych warunków
Sformułowanie „samochód samobieżny” musi jeszcze ustabilizować się w amerykańskim języku ojczystym i ma już organiczny wniosek: dwóch naukowców z Interactive Architecture Lab w Londynie stworzyło geodezyjną sferę samokontroli, która nawiguje w oparciu o potrzeby zawiera rośliny. Podłączając czujniki do ...