\"64초만에 23개 취약점 발견\"...MIT의 신개념 버그 탐색기

열린마당

메이저 놀이터 순위SW 포털 > 공지사항 - 공개메이저 놀이터 순위 포털 > 메이저 놀이터SW 소식 - 메이저

메이저 놀이터 순위트SW 소식

\"64초만에 23개 취약점 발견\"...MIT의 신개념 버그 탐색기

메이저 놀이터 순위트SW 포털 게시글 작성 시각 2016-04-19 14:02:08

2016년 04월 18일 (월)

MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다.

연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다.

루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다.

이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다.

즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다.

[원문출처 : http://www.itworld.co.kr/news/98850]

0개 댓글

제목+내용

글쓴이

기간

메이저 놀이터 순위트SW 소식 - 번호, 제목, 조회수, 작성
번호	제목	조회수	작성
847	"64초만에 23개 취약점 발견"...MIT의 신개념 버그 탐색기	4212	2016-04-19
846	페이스북, iOS용 개발 툴 오픈소스로 메이저 놀이터 순위트	4139	2016-04-14
845	IDG 블로그 \| “FBI 최악의 악몽” 왓츠앱 암호화의 의미	3672	2016-04-11
844	칼럼 \| '물 만난 물고기' 오픈소스와 클라우드	4002	2016-04-11
843	프라이빗 클라우드로 방향 정한 폭스바겐, 오픈스택 채택	3634	2016-04-07
842	칼럼 \| MS의 리눅스 수용 '너무 늦었다'	3744	2016-04-07
841	마이크로소프트, 봇 프레임워크 발표 "개발자여, 봇을 만들자"	3844	2016-04-06
840	ODPi 런타임 명세서 마침내 등장··· 하둡 개발·구동 편해진다	3462	2016-04-01
839	[주간 클라우드 동향] 서울시 IDC 구축사업에 쏠린 관심…수혜기업은 어디?	3931	2016-02-11
838	'클라우드 업체 종속 탈피' 선언했던 월마트, 원옵스 기술을 오픈소스화	3619	2016-02-02

전 페이지로 이동 1 2 ... 103 104 105 106 107 108 109 ... 189 190 다음 페이지로 이동

« 106 / 190 »