ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Изследователи от Масачузетския технологичен институт са разработили софтуер, който представлява пробив в сигурността на програми, написани в популярната рамка за уеб приложения Ruby on the Rails.
При тестване на 50 уеб приложения, написани на Ruby on Rails, софтуерът идентифицира 23 грешки, без да отнеме повече от 63 секунди, за да провери всяко едно приложение. Тази нова форма на статичен анализ анализира как информацията преминава през програма, използвайки логически, а не програмен език, което позволява бързо търсене и лесно разбираеми резултати.
"Когато погледнете нещо като уеб приложение, написано на език като Ruby on Rails, ако се опитате да направите конвенционален статичен анализ, обикновено се озовавате в това огромно блато", каза Даниел Джексън, професор в катедрата по електротехника. и компютърни науки в изявление на MIT News. "И това го прави наистина невъзможно на практика."
Но тъй като Ruby on Rails разчита на една единствена библиотека, за да дефинира всяко свойство в езика, изследователите от MIT успяха да преведат целия език в логически код, който е машинно четим. Така софтуерът интерпретира потока от информация в програмата, използвайки логическия език и докладва просто описание по ред за това как работи. С малко опит, тези данни показват области от програмата, които могат да позволят на неоторизирани потребители да получат достъп до информация, която не бива да могат да виждат.
Като се има предвид популярността на Ruby on Rails, новият софтуер може да играе роля в ограничаването на цифровата сигурност на широк спектър от приложения и уебсайтове. А забележителните резултати от първите тестове определено отразяват сегашната слабост на много, ако не и на повечето търговски достъпни програми.
Силен процес за отстраняване на грешки за Ruby on Rails може дори да помогне да се убедят програмистите да изберат Ruby за бъдещи проекти. Ясно е, че имаме сериозен проблем и едва сега ще разберем как да го диагностицираме.
Според MIT изследователите ще представят резултатите си на Международната конференция по софтуерно инженерство, 14-22 май в Остин, Тексас.
Новият алгоритъм на Масачузетския технологичен институт може да предскаже човешките взаимодействия преди те да станат неудобни
Неспособността ни да четем други хора е довела до някои епични високи пет и пропуснати целувки. Дори след дългогодишен опит, човешките взаимодействия са трудни за предвиждане. Но изследователите от Лабораторията по компютърни науки и изкуствен интелект на MIT мислят, че могат да помогнат: С нов алгоритъм за дълбоко обучение, който може да ...
Изследователите от Масачузетския технологичен институт разработват превързочни материали, които действат като човешка тъкан
Идеята, че един ден медицинските приспособления могат да се придържат към нашата плът, може да изглеждат малко зловещи - докато не видите как изследователите от MIT разработват "хидрогел", който би могъл да направи тази перспектива реалност, преодолявайки разделението между човешкото тяло и електрониката. Така наречените хидрогели, "полимерни мрежи, инфилтрирани с ват ...
Изследователите от Масачузетския технологичен институт откриват механизма за кихане чрез бавни видеоклипове
Покрийте устата си! Според ново проучване на изследователи от MIT, вашите кихания носят слюнка по-далеч, отколкото преди това сме мислили, и това не е просто дори спрей. "Когато човек киха, те пускат лист течност, който балонира, след което се разпада на дълги нишки, които дестабилизират и най-накрая се разпръскват.