MIT בדיקות 'השתלות תוכנה' כדי לתקן קוד buggy

כמו ביקור בחצר גרוטאות כדי למצוא חלקים זולים לרכב מזדקן, חוקרים מהמוסד הטכנולוגי של מסצ'וסטס הגיעו עם דרך לתקן את תוכנת הכרכרה על ידי הוספת קוד עבודה מתוכנית אחרת.

באמצעות מערכת הם קוראים CodePhage , החוקרים הצליחו לתקן פגמים בשבע תוכנות קוד פתוח, על-ידי שימוש בכל אחת מהפונקציות שנלקחו בין שתיים לארבע תוכניות "תורם".

תיקון שגיאות מסוג זה יכול לסייע בקוד בטוח יותר, שכן האקרים זדוניים לעתים קרובות לנצל ליקויים כדי לקבל כניסה למערכת. CodePhage יכול לזהות ולתקן שגיאות תכנות נפוצות כגון גישה מחוץ לגבולות, גלישת מספרים שלמים ושגיאות מחלקים לפי אפס. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

החוקרים מתארים את הגישה שלהם במהדורה של יום שני של כתב העת Phys.Org. הם גם דנו בו בכנס תכנות שנערך בחודש שעבר על ידי איגוד מכונות חישוב.

כדי לתקן תוכנית באגי, CodePhage דורש שני תשומות מדגם, אחד שגורם התוכנית לקרוס, ועוד כי לא. > הוא מפעיל את התשומות הללו באמצעות תוכנית שנייה, הידועה בשם תוכנית התורם, בעלת פונקציונליות דומה. האינטרנט הוא מוצף עם תוכנות קוד פתוח שיכול לספק חלקים עבור תוכניות התורם, אם כי אין סיבה מיוחדת קוד התורם צריך להיות קוד פתוח.

צפייה בתוכנית התורם תהליך קלט חינם לקרוס, CodePhage מציין את כל הפעולות שננקטו . לאחר מכן הוא מפעיל את הקלט שגרם את התוכנית המקורית לקרוס, שוב מבחין את הפעולות, ההיגיון הסימבולי. CodePhage מנתחת את האופן שבו שתי התשומות טופלו בצורה שונה, ומשתמשת במידע זה כדי לתקן את התוכנית המקורית.

במקרים רבים, התוכנית הנבדקת חסרה את הבדיקות הביטחוניות הנדרשות בתכנית התורמים. עד 80 אחוזים של יישום טיפוסי יכול להיות קוד לביצוע בדיקות אבטחה. CodePhage יכול לצמצם את הזמן שבו מפתחים את ההוצאות של בדיקות אלו, על ידי החדרתם באופן אוטומטי לתהליך הבנייה, כך אומרים החוקרים.

MIT אינו הארגון היחיד המחפש דרכים חדשות לתקן תוכנות פגיעות. מוקדם יותר השנה, חברת האבטחה Qualys פרסמה תוכנה שיכולה ליישם תיקונים וירטואליים על נקודות תורפה ידועות, ומבטלת את הצורך לחכות שספק התוכנה יפתור את הבעיה.