Баги не пройдут
Ежегодно компании тратят миллионы на поиск и устранение критических ошибок в программах. По признанию самих разработчиков этот процесс невероятно сложен. Даже если специальная программа обнаружит десятки багов, остается сомнение, а не пропустила ли она еще столько же или даже больше?
Вот и ломают голову лучшие исследователи и программисты, стараясь разработать такой алгоритм, который будет бороться с ошибками принципиально другими методами.
Технология LAVA
Американские ученые нашли выход в технологии Large-ScaleAutomatedVulnerabilityAddition. Новый подход заключается в преднамеренном добавлении максимального количества уязвимостей и ошибок в исходный код программ, которые в дальнейшем используются для проверки и оценки эффективности программ-локаторов.
Заранее интегрированная подборка багов, которые практически идентичны реальным, позволит максимально точно определить справился локатор со своей задачей или нет.
Исследование было презентовано на симпозиуме IEEE SymposiumonSecurityandPrivacy в 2015 году.
Результаты первых испытаний
Выяснилось, что большинство программ-локаторов выявляют порядка 2% ошибок и узких мест в имеющемся вале багов.
Исследователи также обратили внимание разработчиков на финансовую привлекательность вопроса. Дело в том, что разработка тестовых алгоритмов вручную требует финансирования, исчисляемого суммами с пятью нулями. В то время как новая программа способна множить себе подобные практически бесплатно. Затраты на создание каждого такого продукта не превысят нескольких центов.
Поражает и универсальность технологии. Кроме уже имеющихся синтетических ошибок, система LAVA разрешит добавлять новые уникальные примеры, учитывая специфику той или иной программы и даже особенности подходов программирования каждого разработчика, который участвует в создании продукта.
Ближайшая перспектива
Технология обнаружения ошибок до сих пор не имеет единого стандарта. Разработчики программного обеспечения тратят миллионы долларов на покупку новых, более совершенных, как утверждают их создатели, программ-локаторов. Однако и это не гарантирует им защиту от багов.
Технология LAVA похоже обладает всеми необходимыми качествами, чтобы стать таким стандартом, на который будут равняться во всем прогрессивном мире. Приблизить этот момент поможет специализированная конференция, которую разработчики системы Large-ScaleAutomatedVulnerabilityAddition планируют повести уже скоро. Ожидается, что мероприятие соберет крупнейших разработчиков программ-локаторов и ПО.
Что ж, остается надеяться, что в скором времени разработчики расширят свои возможности программирования, благодаря коду, лишенному уязвимостей.
Узнать больше: Large-scale Automated Vulnerability Addition, PDF