Инструмент CodePhage способен заимствовать рабочий код у сторонних программ для исправления распространенных уязвимостей.
Исследователи Массачусетского технологического института (MIT), США, отчитались о тестировании инструмента для автоматического устранения ошибок в программном обеспечении, способного заменять проблемный код, заимствуя рабочие аналоги у сторонних программ.
Впервые инструмент был представлен в рамках конференции Association for Computing Machinery. Технические подробности разработки описаны в научной статье исследователей MIT в издании Phys.Org.
При помощи своей разработки, получившей название CodePhage, исследователи смогли устранить уязвимости в семи популярных решениях с открытым исходным кодом. При этом в каждом случае использовалось от двух до четырех «донорских» программ.
Интересно, что устраненные бреши представляют собой наиболее распространенные ошибки программистов, включая переполнение буфера и деление на ноль. Уязвимости этого типа наиболее часто используются злоумышленниками во время вредоносных кампаний. В ходе тестирования CodePhage смог без каких-либо затруднений распознать и устранить эти бреши в автоматическом режиме.