Se você tem um minuto, você tem tempo suficiente para encontrar erros em seu aplicativo Web baseado em Ruby on Rails. Mas graças a uma nova ferramenta do MIT, esses minutos em busca de erros poderão ser gastos de outra forma. Um novo depurador do Instituto de Tecnologia do Massachusetts não leva mais que 64 segundos para analisar todo o programa e encontrar os seus problemas.
Tirando proveito de certas idiossincrasias inerentes à linguagem Ruby, o sistema desenvolvido foi capaz de encontrar 23 problemas de segurança que passaram despercebidos em 50 aplicações Web populares testadas. Mas o mais impressionante de tudo, a ferramenta não levou mais do que 64 segundos para analisar qualquer um dos app’s.
Isto só é possível pela utilização precisa de operações básicas definidas nas bibliotecas do Ruby. Quando os pesquisadores do MIT reescreveram as bibliotecas, as operações contidas nessas coleções foram forçadas para descrever seu comportamento usando uma linguagem lógica. Katherine Noyes do IDG News Service, explica: “Acontece que o interpretador Rails, que converte programas Rails de alto nível em linguagem de máquina, a ferramenta criada faz uma análise estatística que descreve como os dados fluem através do programa.”
O MIT nomeou sua ferramenta de depuração como Space, e foca especificamente sobre os procedimentos de acesso a dados de uma aplicação. Isto permite aos pesquisadores observar quais operações um usuário pode exercer sobre determinados dados, e em quais cenários. Com base nas descrições que as bibliotecas reescritas fornecem, o Space pode dizer o quão perto um programa segue os protocolos – os desvios que ocorrem sugerem uma falha de segurança.
“Quando você olha para um aplicativo Web escrito em linguagem como Ruby on Rails, se você tentar fazer uma análise estatística convencional, normalmente você se encontrará atolado em um imenso pântano”, disse Daniel Jackson, professor do Departamento de Engenharia Elétrica e Ciência da Computação em uma declaração ao MIT News. “E isso se torna realmente inviável na prática.” Mas, graças ao Space, os cientistas têm agora uma solução muito mais viável.
Os resultados completos do estudo serão apresentados no próximo mês, na Conferência Internacional de Engenharia de Software, realizada em Austin, Texas.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentários.