Dal Massachusetts Institute of Technology (MIT) arriva la notizia della creazione di Space , nuovo debugger ultra-ottimizzato per Ruby on Rails (Rails/RoR) oggetto di una ricerca in via di presentazione nel corso della prossima International Conference on Software Engineering.
Grazie a Space, sostengono gli esperti dell’Istituto, i tempi di analisi del codice dei progetti Rails si riducono enormemente e l’eventualità di individuare un potenziale (e magari pericoloso) bug crescono in proporzione.
Space è in grado di riscrivere l’intero codice del linguaggio RoR definendolo attraverso una serie di semplici operazioni logiche, operazioni che vengono poi passate attraverso un analizzatore statico di codice che passa in rassegna il codice in base a sette modi di interazione utente diversi.
Se le suddette interazioni non sono contenute nei modelli logici attesi, Space classifica l’operazione incriminata come fonte di un potenziale problema di sicurezza . Esaminando 50 popolari applicazioni RoR, il debugger del MIT ha scovato 23 nuove vulnerabilità: in tutti i casi l’analisi non ha richiesto più di 64 secondi di tempo.
RoR è ancora un framework molto popolare per lo sviluppo di applicazioni server-oriented, e in ogni caso non è la prima volta che il MIT lavora per migliorare la sicurezza dei progetti software. È dell’anno scorso la presentazione di un tool per “trapiantare” bugfix da un’applicazione all’altra chiamato CodePhage .
Alfonso Maruccia
Ti potrebbe interessare
19 apr 2016