MIT เจ๋ง พัฒนาโปรแกรมค้นหาบั๊คบน Web Apps ได้ภายใน 64 วินาที

MIT พัฒนาโปรแกรมสำหรับ Debug เว็บแอพพลิเคชันที่พัฒนาโดย Ruby on Rails โดยเฉพาะ ซึ่งจากการทดสอบเว็บแอพพลิเคชันยอดนิยมกว่า 50 เว็บ พบช่องโหว่ด้านความมั่นคงปลอดภัยถึง 23 รายการที่ยังไม่ได้รับการแก้ไข นอกจากนี้ยังสามารถวิเคราะห์โค้ดทั้งหมดได้อย่างรวดเร็ว ไม่ถึง 64 วินาที

นักวิจัยจาก MIT เรียกโปรแกรมสำหรับ Debug นี้ว่า Space ซึ่งจะทำการวิเคราะห์กรอบการทำงานโปรแกรม Ruby on Rails ซึ่งลักษณะเฉพาะตัวต่างจากโปรแกรมอื่นๆ เนื่องจาก Ruby on Rails มีการนิยามแม้กระทั่ง Basic Operation ไว้ใน Libraries ซึ่งนักวิจัยใช้ประโยชน์ตรงจุดนี้ในการเขียนทับ Libraries ใหม่ ทำให้ Operation ที่ถูกนิยามสามารถสร้างโมเดลบรรยายถึงพฤติกรรมของตัวมันเองในภาษาที่เข้าใจได้

สิ่งนี้ช่วยเปลี่ยนให้ Ruby on Rails Interpreter ซึ่งทำหน้าที่แปลงโค้ดโปรแกรมให้กลายเป็นภาษาที่คอมพิวเตอร์เข้าใจ กลายเป็นเครื่องมือสำหรับวิเคราะห์โปรแกรมแบบ Static (Static Analysis Tool) ซึ่งจะบรรยายลักษณะการไหลของข้อมูลบนโปรแกรม ผลลัพธ์คือ การรันโปรแกรม Ruby on Rails ผ่านทาง Interpreter จะแสดงให้เห็นว่าโปรแกรมจัดการกับข้อมูลอย่างไรในภาษาที่สามารถวิเคราะห์และเข้าใจได้ง่าย Space จะใช้การบรรยายนี้ในการตัดสินว่าการทำงานของโปรแกรมสอดคล้องกับโมเดลที่สร้างไว้ตอนแรกหรือไม่ ถ้าไม่ แสดงว่ามีบั๊คหรือช่องโหว่เกิดขึ้น

นักวิจัยจาก MIT เตรียมพร้อมที่จะนำเสนอผลลัพธ์ของการ Debug นี้ในงานประชุมนานาชาติด้านวิศวกรรมซอฟต์แวร์ที่จะจัดขึ้นในเดือนหน้า

ที่มา: http://www.csoonline.com/article/3057178/application-development/use-ruby-on-rails-mits-new-bug-finder-can-uncover-flaws-in-your-apps-in-64-seconds.html