? 167 - This microbe looks damaged | Amateur Microscopy
Forskare vid Massachusetts Institute of Technology har utvecklat en programvara som representerar ett genombrott i säkerhet för program skrivna i den populära webbapplikationsramen Ruby on the Rails.
När det testades på 50 webbapps skrivna i Ruby on Rails, identifierade programvaran 23 fel utan att ta mer än 63 sekunder för att inspektera en enda app. Denna nya form av statisk analys analyserar hur informationen flyter genom ett program som använder logiskt snarare än programmeringsspråk, vilket möjliggör snabba sökningar och lättförståeliga resultat.
"När du tittar på något som en webbapplikation skrivet på ett språk som Ruby on Rails, om du försöker göra en konventionell statisk analys, befinner du sig vanligtvis i din stora moss, säger Daniel Jackson, professor vid Institutionen för elektroteknik och datavetenskap i ett uttalande till MIT News. "Och det här gör det verkligen otröstligt i praktiken."
Men eftersom Ruby on Rails bygger på ett enda bibliotek för att definiera varje egendom på språket kunde MIT-forskarna översätta hela språket till en logisk kod som är maskinläsbar. Så tolkar mjukvaran informationsflödet i ett program med hjälp av det logiska språket och rapporterar en enkel linje för beskrivning av hur det fungerar. Med en liten expertis pekar dessa utläsningar på områden i programmet som tillåter obehöriga användare att få tillgång till information som de inte ska kunna se.
Med tanke på Ruby on Rails popularitet, kan den nya mjukvaran spela en roll för att klämma fast på den digitala säkerheten hos ett brett utbud av applikationer och webbplatser. Och de anmärkningsvärda resultaten av de första testen återspeglar verkligen den nuvarande svagheten hos många, om inte de flesta, kommersiellt tillgängliga programmen.
En stark debuggingprocess för Ruby on Rails kan till och med bidra till att övertyga programmerare att välja Ruby för framtida projekt. Det är uppenbart att vi har ett allvarligt problem, och bara nu utreder vi oss hur vi diagnostiserar det.
Enligt MIT presenterar forskarna sina resultat vid den internationella konferensen om programvaruteknik, 14-22 maj i Austin, Texas.
Forskare utvecklat en behandling för långvarig kokainmissbruk
En behandling för långsiktig kokainberoende har utvecklats för första gången tack vare ansträngningarna från ett forskargrupp för apotek vid University of Kentucky. Av alla de olagliga drogerna som orsakar missbruksproblem i USA, till exempel heroin och kristallmet, är kokain den enda utan långsiktiga ...
Klimatförändring - Förnekande MIT Prof. Richard Lindzen är plötsligt populär, fortfarande felaktig
"Klimatförändringens denier" är inte en beskrivning som de flesta atmosfäriska forskare omtalar, men det är en Richard Lindzen som är otroligt entusiastisk. Sedan 1990-talet har Lindzen, en pensionär MIT-professor och tidigare konsult till NASAs Goddard Space Flight Center, trott ut till olika konservativa galas och th ...
Harvardforskare har utvecklat "Octobot" som inte behöver batterier
Om du behöver en mjuk, slithery robot vän som inte behöver en konstant byte av batterier, har din helt normala, inte alls konstiga sökning slutat. Designad av forskare vid Harvard är Octobot den första helt mjuka, autonoma roboten som drivs av en kemisk reaktion. En krets i robotstyrningen ...