Space: to narzędzie wykryje w webowej aplikacji każdą lukę

Wyszukiwanie podatności w webowych aplikacjach nie należy do najłatwiejszych zadań. Tematem tym zajęli się naukowcy z MIT i opracowali narzędzie, które doskonale radzi sobie z tym problemem. Nosi ono nazwę Space i służy do wykrywania luk w webowych aplikacjach tworzonych w otwartym środowisku programowania Ruby on Rails.

Naukowcy użyli oprogramowania Space do skontrolowania 50 popularnych webowych aplikacji, które zostały napisane z użyciem platformy programowania Ruby on Rails. Okazało się, że potrzebowało ono przeciętnie jednej minuty na przetestowanie każdej aplikacji i co ważne znalazło w nich 23 nieznane wcześniej podatności, które mogłyby być wykorzystane przez hakerów do przeprowadzania ataków na komputery.

Środowisko programowania Ruby on Rails różni się tym od innych platform tego typu, że bazuje w dużym stopniu na gotowych do użycia bibliotekach, które realizują różne zadania. Informatycy z MIT wykorzystali ten fakt i zmodyfikowali biblioteki w taki sposób, aby wykonywane przez nie operacje można było zamienić w ciąg logicznych operacji i następnie analizować je.

Zobacz również:

Pozwoliło im to zamienić moduł Rails (konwertujący polecenia wyższego poziomu na maszynowe instrukcje) na analityczne narzędzie typu „static analysis” (statyczna analiza kodu), które sprawdza krok po kroku jak dane są obsługiwane przez aplikację. Dysponują tak wnikliwą analizą oprogramowanie Space jest stanie wykryć nawet najmniejsze podatności znajdujące się w kontrolowanej aplikacji.

Naukowcy zaprezentują wyniki swoich badań na majowej konferencji International Conference on Software Engineering.


TOP 200