RubyHack 2019 - A Rubyist's Survival Guide to Elixir and Phoenix by Benjamin Porter
Onderzoekers van het Massachusetts Institute of Technology hebben een software ontwikkeld die een doorbraak betekent in de beveiliging van programma's die zijn geschreven in het populaire webapplicatiekader Ruby on the Rails.
Bij het testen op 50 web-apps geschreven in Ruby on Rails, identificeerde de software 23 bugs zonder meer dan 63 seconden te nemen om een enkele app te inspecteren. Deze nieuwe vorm van statische analyse analyseert hoe informatie door een programma stroomt met behulp van logische in plaats van programmeertaal, waardoor snelle zoekopdrachten en gemakkelijk te begrijpen resultaten mogelijk zijn.
"Als je kijkt naar zoiets als een webtoepassing geschreven in taal zoals Ruby on Rails, als je probeert om een conventionele statische analyse uit te voeren, dan zul je je meestal in dit enorme moeras bevinden", zegt Daniel Jackson, professor in de afdeling Elektrotechniek en Computer Science in een verklaring aan MIT News. "En dit maakt het echt onhaalbaar in de praktijk."
Maar omdat Ruby on Rails afhankelijk is van een enkele bibliotheek om elke eigenschap in de taal te definiëren, konden de MIT-onderzoekers de volledige taal vertalen in een logische code die machinaal leesbaar is. Dus de software interpreteert de informatiestroom in een programma met behulp van de logische taal en rapporteert een eenvoudige regel-voor-regel beschrijving van hoe het werkt. Met een beetje expertise wijzen deze uitlezingen naar onderdelen van het programma die onbevoegde gebruikers toegang kunnen geven tot informatie die ze niet zouden kunnen zien.
Gezien de populariteit van Ruby on Rails, zou de nieuwe software een rol kunnen spelen in het beperken van de digitale beveiliging van een breed scala aan applicaties en websites. En de opmerkelijke resultaten van de eerste tests weerspiegelen zeker de huidige zwakte van veel, zo niet de meeste, commercieel beschikbare programma's.
Een krachtig debug-proces voor Ruby on Rails kan zelfs helpen om programmeurs te overtuigen om Ruby te kiezen voor toekomstige projecten. Het is duidelijk dat we een serieus probleem hebben, en pas nu ontdekken we hoe we het kunnen diagnosticeren.
Volgens MIT zullen de onderzoekers hun resultaten presenteren op de Internationale Conferentie over Software Engineering, 14-22 mei in Austin, Texas.
Het is een Dappere Nieuwe Wereld voor een Dappere Nieuwe Wereld
In The Tempest van Shakespeare heeft een tienermeisje met de naam Miranda haar hele leven in wezen alleen op een eiland doorgebracht, behalve haar tovenaar-papavader. Wanneer een magisch geproduceerde storm ervoor zorgt dat een bemanning van edellieden op haar eiland zijn toevlucht zoekt, is Miranda begrijpelijkerwijs enthousiast over het zien van andere menselijke wezens. "O wonder ...
Apple's Phil Schiller zegt dat AirPods "Moed" heeft ontwikkeld om te ontwikkelen
Apple heeft zijn visie voor de toekomst van muziek onthuld: AirPods. De draadloze oordopjes, die werden aangekondigd tijdens het 'speciale evenement' van vandaag in San Francisco, hebben een nieuwe W1-chip die detecteert wanneer ze in je oren worden geplaatst en automatisch wordt ingeschakeld zodra je iets wilt beluisteren. Ze kunnen opereren ...
'Destiny 2' wordt ontwikkeld door Bungie, High Moon Studios voor september 2016
Verscholen in Kotaku's onthullende artikel over de moeilijke ontwikkeling van Destiny en veranderingen in zijn verhaal waren een paar weetjes over het volwaardige vervolg, Destiny 2. Volgens de bronnen van Kotaku, zal Destiny 2 mede worden ontwikkeld door Bungie en High Moon Studios en zal worden vrijgegeven September 2016. In de kunst van Jason Schrierer ...