`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

CodePhage исправляет баги подстановкой кода других программ

0 
 

На состоявшейся в июне конференции ACM PLDI (Programming Language Design and Implementation) команда Массачусетского технологического института (MIT) представила систему, исправляющую серьезные дефекты в программном обеспечении автоматически импортируя требуемые функции из других, более безопасных приложений.

Интересно, что эта система, CodePhage, не нуждается в доступе к исходному коду приложений-доноров, чью функциональность заимствует. Вместо этого, она анализирует работу приложений и типы выполняемых проверок безопасности. Как следствие, она может осуществлять импорт из программ, написанных с помощью других языков программирования, чем тот, что использовался для создания исправляемого ПО.

Не ограничиваясь подстановкой кода, CodePhage подвергает приложение-реципиент дополнительным тестам, чтобы гарантировать устранение уязвимости.

«Мы располагаем массой исходного кода в репозиториях open-source, в миллионах проектов, многие из которых используют аналогичные спецификации, — утверждает Стелиос Сидироглу-Дускос (Stelios Sidiroglou-Douskos), возглавляющий разработку CodePhage. — Даже если это и не ключевая функциональность программы, они часто имеют субкомпоненты с функциями, общими для множества проектов».

Ученые протестировали CodePhage на семи популярных программах с открытым кодом, в которых были найдены критические дефекты с помощью утилиты DIODE, разработанной этой же группой в марте. В каждом случае, CodePhage удалось устранить недоработку, импортировав «запчасти» от двух-четырех доноров. На ремонт ПО у нее уходило от двух до десяти минут.

Авторы надеются, что CodePhage со временем позволит значительно сократить время, которое у разработчиков ПО уходит на рутинную работу по проверке безопасности своих продуктов. Кроме того, в будущем, реализованный в CodePhage подход позволит строить гибридные системы, используя лучшие компоненты, выбранные среди многих приложений.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT