MIT протестировал «программные трансплантаты» для устранения ошибок в коде

image

Теги: код, уязвимости

Инструмент CodePhage способен заимствовать рабочий код у сторонних программ для исправления распространенных уязвимостей.

Исследователи Массачусетского технологического института (MIT), США, отчитались о тестировании инструмента для автоматического устранения ошибок в программном обеспечении, способного заменять проблемный код, заимствуя рабочие аналоги у сторонних программ.

Впервые инструмент был представлен в рамках конференции Association for Computing Machinery. Технические подробности разработки описаны в научной статье исследователей MIT в издании Phys.Org.

При помощи своей разработки, получившей название CodePhage, исследователи смогли устранить уязвимости в семи популярных решениях с открытым исходным кодом. При этом в каждом случае использовалось от двух до четырех «донорских» программ.

Интересно, что устраненные бреши представляют собой наиболее распространенные ошибки программистов, включая переполнение буфера и деление на ноль. Уязвимости этого типа наиболее часто используются злоумышленниками во время вредоносных кампаний. В ходе тестирования CodePhage смог без каких-либо затруднений распознать и устранить эти бреши в автоматическом режиме. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.


DB query error.
Please try later.