麻省理工学院的新Bug Finder在64秒内在Web应用程序中展开漏洞

2021-07-31 16:46:16来源：

在Web应用程序中查找错误是一个持续的挑战，但MIT的一个新工具利用Ruby上的Ruby中的一些特质，以便快速揭示新的新框架。

在测试使用Ruby在Rails上写入的50个流行Web应用程序的测试中，系统发现了23个以前未确诊的安全漏洞，并且不超过64秒才能分析任何给定的程序。

Ruby在Rails中区别于其他框架，因为它甚至定义了库中最基本的操作。麻省理工学院通过重写这些库来利用这一事实，以便他们中定义的操作描述了他们自己的行为以逻辑语言描述。

这将转换为机器可读代码转换为机器可读代码的Rails解释器，以静态分析工具，该工具描述了数据如何流过程序。结果是，通过解释器运行Rails程序，会产生程序处理数据的正式，逐行描述。

被称为空间，新调试器专注于使用简单逻辑模型的程序的数据访问过程，该逻辑模型描述了用户可以在什么情况下执行的操作。从被黑客库生成的描述中，空间可以自动确定程序是否遵守这些模型;如果没有，可能是安全缺陷。

研究人员将在下个月在国际软件工程会议上展示他们的结果。

版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“科技金融网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场，如有侵权，请联系我们删除。