MIT, il debugger alla caccia di nuovi bug RoR

MIT, il debugger alla caccia di nuovi bug RoR

Ricercatori USA provano a ottimizzare i meccanismi di debugging e creano un nuovo tool per applicazioni Ruby, un software estremamente efficiente nell'analisi del codice e nell'identificazione di potenziali bug
Ricercatori USA provano a ottimizzare i meccanismi di debugging e creano un nuovo tool per applicazioni Ruby, un software estremamente efficiente nell'analisi del codice e nell'identificazione di potenziali bug

Dal Massachusetts Institute of Technology (MIT) arriva la notizia della creazione di Space , nuovo debugger ultra-ottimizzato per Ruby on Rails (Rails/RoR) oggetto di una ricerca in via di presentazione nel corso della prossima International Conference on Software Engineering.

Grazie a Space, sostengono gli esperti dell’Istituto, i tempi di analisi del codice dei progetti Rails si riducono enormemente e l’eventualità di individuare un potenziale (e magari pericoloso) bug crescono in proporzione.

Space è in grado di riscrivere l’intero codice del linguaggio RoR definendolo attraverso una serie di semplici operazioni logiche, operazioni che vengono poi passate attraverso un analizzatore statico di codice che passa in rassegna il codice in base a sette modi di interazione utente diversi.

Se le suddette interazioni non sono contenute nei modelli logici attesi, Space classifica l’operazione incriminata come fonte di un potenziale problema di sicurezza . Esaminando 50 popolari applicazioni RoR, il debugger del MIT ha scovato 23 nuove vulnerabilità: in tutti i casi l’analisi non ha richiesto più di 64 secondi di tempo.

RoR è ancora un framework molto popolare per lo sviluppo di applicazioni server-oriented, e in ogni caso non è la prima volta che il MIT lavora per migliorare la sicurezza dei progetti software. È dell’anno scorso la presentazione di un tool per “trapiantare” bugfix da un’applicazione all’altra chiamato CodePhage .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 apr 2016
Link copiato negli appunti