Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Новый системный отладчик находит уязвимости кода за секунды
В мае на Международной конференции по программной инженерии, которая будет проходить в техасском Остине и соберет программистов со всего мира, группа разработчиков из Массачусетского технологического института представит новый системный отладчик Space, способную находить уязвимости в программном коде за считанные секунды.
Как пишет TechXplore, в основе системного отладчика лежит метод статического анализа, туманно описанный разработчиками, как «поток информации, проходящий через программу». «Классическим примером этого является процесс абстрактного анализа программы, манипулирующей целыми числами. Вы можете делить целые числа на целые положительные числа, целые отрицательные числа и ноль», – рассказал профессор кафедры электротехники и информатики Массачусетского технологического института (MIT) Дэниел Джексон. Статический анализ позволит оценить каждую операцию программы с точки зрения влияния на признаки целых чисел. «Минус на минус дает плюс и так далее», – пояснил профессор.
Главной проблемой статического анализа является потеря данных в его процессе. Однако, когда речь идет о веб-приложениях, эта проблема становится критической. В качестве площадки для тестирования защитной системы разработчики использовали язык программирования Ruby on Rails. Это открытое программное обеспечение, как раз распространяемое под лицензией MIT. «Все дело в масштабах. Даже если ты написал небольшую программу, она «сидит» наверху здания, построенного из разных библиотек, плагинов и фреймворков. Поэтому, если вы пытаетесь сделать обычный статический анализ в среде, допустим Rails, вы вязнете в этом болоте. В итоге на практике анализ оказывается неосуществим», – сказал Дэниел Джексон.
В своей работе Дэниел Джексон и его ученик Джозеф Ниар, занимающийся разработкой библиотек для Rails, выделили семь разных способов, с помощью которых веб-приложения контролируют доступ к данным. Одни из них доступны всем пользователям, другие – вошедшим в систему, третьи – администраторам и так далее. На основе этих шаблонов была разработана логическая модель, описывающая выполняемые пользователем операции и условия их выполнения. Space автоматически определяет, следует ли программа этой модели. Если нет, то речь идет, скорее всего, об уязвимости.
Системный отладчик будет представлен на Международной конференции по программной инженерии, которая пройдет с 14 по 22 мая в городе Остин, штат Техас.
До сих пор было неизвестно, могут ли плоды передавать сигналы материнскому растению, но опыты, поставленные на томатах, показали, что это действительно происходит.
Первые сейсмические данные о внутренней структуре Красной планеты показали ее удивительно толстую кору и большое расплавленное ядро.
Американские ученые проверили, есть ли взаимосвязь между возрастом и титрами нейтрализующих антител к классическому штамму коронавируса и бразильскому варианту у привитых людей.
Существующие континенты движутся к слиянию в один — это лишь вопрос времени, считают большинство исследователей. Группа ученых решила выяснить, что будет с обитаемостью Земли после того, как это слияние завершится. Как оказалось, температура на планете существенно вырастет при любом исходе. Но в случае формирования одного из двух возможных суперконтинентов на суше станет намного холоднее. Если возникнет второй суперконтинент, доля обитаемой твердой поверхности, напротив, возрастет. Почему так получается и что из этого следует?
До сих пор было неизвестно, могут ли плоды передавать сигналы материнскому растению, но опыты, поставленные на томатах, показали, что это действительно происходит.
Представлены первые фотографии перспективного российского боевого самолета, премьера которого состоится на грядущем авиасалоне МАКС. Ранее мы уже могли видеть новую машину, однако ее скрывал защитный чехол.
Международная команда ученых идентифицировала ДНК из почвы в грузинской пещере. Благодаря этому исследователям удалось восстановить геном человека возрастом 25 тысяч лет, не имея никаких скелетных останков.
Подросток из бельгийского города Остенде стал вторым самым юным обладателем высшего образования в обозримой истории. Он с отличием окончил курс физики в Антверпенском университете и теперь собирается защитить магистерскую степень, а затем и докторскую диссертацию в этой области. Цель у него простая и понятная: увеличение продолжительности жизни человека вплоть до полного бессмертия за счет замены частей тела и органов механическими или искусственными.
Еще год назад почти все были уверены, что эпидемия быстро закончится. Ведь научные исследования говорили: иммунитет переболевших очень сильный, а повторные заболевания крайне редки. Российские власти все еще верят в это: глава Роспотребнадзора Анна Попова утверждает, будто повторно болеет только 1%. От этого в России до сих пор ждут достижения «группового иммунитета» осенью — и, разумеется, снятия ковидных ограничений. К сожалению, это пустые надежды. Данные из других стран вообще не показывают реальной возможности достичь группового иммунитета за счет переболевших. Разбираемся в деталях.
Комментарии