MIT протестировал «программные трансплантаты» для устранения ошибок в коде

MIT протестировал «программные трансплантаты» для устранения ошибок в коде

Инструмент CodePhage способен заимствовать рабочий код у сторонних программ для исправления распространенных уязвимостей.

Исследователи Массачусетского технологического института (MIT), США, отчитались о тестировании инструмента для автоматического устранения ошибок в программном обеспечении, способного заменять проблемный код, заимствуя рабочие аналоги у сторонних программ.

Впервые инструмент был представлен в рамках конференции Association for Computing Machinery. Технические подробности разработки описаны в научной статье исследователей MIT в издании Phys.Org.

При помощи своей разработки, получившей название CodePhage, исследователи смогли устранить уязвимости в семи популярных решениях с открытым исходным кодом. При этом в каждом случае использовалось от двух до четырех «донорских» программ.

Интересно, что устраненные бреши представляют собой наиболее распространенные ошибки программистов, включая переполнение буфера и деление на ноль. Уязвимости этого типа наиболее часто используются злоумышленниками во время вредоносных кампаний. В ходе тестирования CodePhage смог без каких-либо затруднений распознать и устранить эти бреши в автоматическом режиме. 

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821