ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Исследователи из Массачусетского технологического института разработали программное обеспечение, которое представляет собой прорыв в области безопасности для программ, написанных в популярной среде веб-приложений Ruby on the Rails.
При тестировании на 50 веб-приложениях, написанных на Ruby on Rails, программное обеспечение выявило 23 ошибки, не потратив более 63 секунд на проверку любого отдельного приложения. Эта новая форма статического анализа анализирует, как информация проходит через программу, используя логический, а не язык программирования, что позволяет осуществлять быстрый поиск и легко понять результаты.
«Когда вы смотрите на что-то вроде веб-приложения, написанного на языке, подобном Ruby on Rails, если вы пытаетесь выполнить обычный статический анализ, вы, как правило, оказываетесь в этом огромном болоте», - говорит Дэниел Джексон, профессор кафедры электротехники. и информатика в заявлении для MIT News. «И это делает это действительно невыполнимым на практике».
Но поскольку Ruby on Rails полагается на одну библиотеку для определения каждого свойства в языке, исследователи MIT смогли перевести весь язык в логический код, который можно прочитать на компьютере. Таким образом, программное обеспечение интерпретирует поток информации в программе, используя логический язык, и сообщает простое построчное описание того, как оно работает. Имея небольшой опыт, эти показания указывают на те области программы, которые могут позволить неавторизованным пользователям получать доступ к информации, которую они не должны видеть.
Учитывая популярность Ruby on Rails, новое программное обеспечение может сыграть роль в подавлении цифровой безопасности широкого спектра приложений и веб-сайтов. И замечательные результаты первых тестов, безусловно, отражают слабость многих, если не большинство коммерчески доступных программ.
Сильный процесс отладки для Ruby on Rails может даже помочь убедить программистов выбрать Ruby для будущих проектов. Ясно, что у нас серьезная проблема, и только сейчас мы выясняем, как ее диагностировать.
По сообщению MIT, исследователи представят свои результаты на Международной конференции по разработке программного обеспечения, которая пройдет 14-22 мая в Остине, штат Техас.
У Элона Маск есть дополнительная агрессивная версия автопилота Tesla, которую он использует для поиска ошибок
Элон Маск, как сообщается, до сих пор держал в секрете роль главного тестера ошибок Tesla Autopilot. Полуавтономное управление автомобилем в скором времени предназначено для некоторых важных обновлений, и эти новые возможности, возможно, были протестированы самим Маском в единственном в своем роде транспортном средстве.
Airbus разработал сверхзвуковой реактивный двигатель для Mach 4.5
Приезжайте за границу, международные путешественники, потому что Airbus только что получил патент на «сверхбыстрый воздушный транспорт», который может выстрелить в вас по всему миру за время, необходимое для просмотра «Крестного отца: Часть II». Согласно планам, поданным в патентное ведомство США, утвержденным в июле, неназванный сверхзвуковой ...
Исследователи открывают новый инструмент для борьбы с изменением климата: улучшение почвы
Некоторые новые исследования показывают, что угроза для наших глобальных поставок продовольствия, вызванная изменением климата, может быть более ограниченной, чем мы думали. Фактически, результаты показывают, что мы можем поддерживать или даже увеличивать мировое производство продуктов питания, просто сосредоточившись на качестве нашей почвы.