Димаш получил бата (благословение) от Асанали Ашимова - 1 (SUB)
Výskumníci na Massachusetts Institute of Technology vyvinuli softvér, ktorý predstavuje prelom v oblasti bezpečnosti programov napísaných v populárnom webovom aplikačnom rámci Ruby on the Rails.
Keď sa testovalo na 50 webových aplikáciách napísaných v Ruby on Rails, softvér identifikoval 23 chýb bez toho, aby skontroloval každú jednotlivú aplikáciu viac ako 63 sekúnd. Táto nová forma statickej analýzy analyzuje, ako informácie prúdia cez program pomocou skôr logického než programovacieho jazyka, čo umožňuje rýchle vyhľadávanie a ľahko pochopiteľné výsledky.
„Keď sa pozriete na niečo ako webová aplikácia napísaná v jazyku ako Ruby on Rails, ak sa pokúsite vykonať konvenčnú statickú analýzu, zvyčajne sa ocitnete v tejto obrovskej bažine,“ povedal Daniel Jackson, profesor na Katedre elektrotechniky a informatika vo vyhlásení k MIT News. "A to v praxi robí naozaj neuskutočniteľným."
Ale pretože Ruby on Rails sa spolieha na jedinú knižnicu na definovanie každého majetku v jazyku, vedci MIT boli schopní preložiť celý jazyk do logického kódu, ktorý je strojovo čitateľný. Takže softvér interpretuje tok informácií v programe pomocou logického jazyka a hlási jednoduchý popis jednotlivých riadkov, ako to funguje. S malou odbornosťou tieto čítania poukazujú na oblasti programu, ktoré môžu umožniť neoprávneným používateľom prístup k informáciám, ktoré by nemali mať možnosť vidieť.
Vzhľadom na popularitu Ruby on Rails by nový softvér mohol zohrať svoju úlohu pri obmedzovaní digitálnej bezpečnosti širokej škály aplikácií a webových stránok. Pozoruhodné výsledky prvých testov určite odrážajú súčasnú slabosť mnohých, ak nie väčšiny komerčne dostupných programov.
Silný proces ladenia pre Ruby on Rails môže dokonca pomôcť presvedčiť programátorov, aby si vybrali Ruby pre budúce projekty. Je zrejmé, že máme vážny problém, a až teraz zisťujeme, ako ho diagnostikovať.
Podľa MIT budú výskumníci prezentovať svoje výsledky na Medzinárodnej konferencii o softvérovom inžinierstve, 14. - 22. mája v Austine v Texase.
„Soprani“ zostávajú pre kultúrne divákov s depresiou krížovou kultúrnou katarziou
"Takže po tom všetkom je povedané a urobené, po tom všetkom, čo sa sťažuje" a cryin 'a všetky tie sračky ... je to všetko tam je? " -Tony Soprano Počas môjho života som trpel ťažkou depresiou. Odmietol som opustiť posvätnosť môjho gauča, celý deň fajčil burinu a vyhýbal sa celej ľudskej spoločnosti. Depresia nie je ...
"Star Wars" Mená detí: Kylo a Rey sú teraz populárne mená pre deti
Fanúšikovia sú tak nadšení z nových postáv v Star Wars: The Force Awakens, že niektorí menujú deti po nich. Podľa Babycenter.com, prvé mesiace zaznamenali drastický nárast popularity mien v dlho očakávanom pokračovaní minulého decembra. V roku 2016 noví rodičia používajú Rey a Kylo viac frekvencií ...
Blizzard zakázal populárne 'Hrdinovia Storm' charakter pre bytie tak OP
Blizzard dúfa, že sa dostane do stále rastúcej MOBA (multiplayer online bitka aréna) s Heroes of the Storm. Aby sa však prerušili, musia zabezpečiť, aby nič nebolo zlomené. Niečo sa zlomilo. Počas turnaja Intel Extreme Masters 2015 v Shenzhene v Číne minulý týždeň, hráč z kórejského profesionálneho tímu MVP Black us ...