열린마당

Home > 열린마당 > 공개SW 소식

공개SW 소식

"64초만에 23개 취약점 발견"...MIT의 신개념 버그 탐색기

OSS 게시글 작성 시각 2016-04-19 14:02:08 게시글 조회수 3534

2016년 04월 18일 (월)

MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다.

연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다.

루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다.

이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다.

즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다.

[원문출처 : http://www.itworld.co.kr/news/98850]

0개 댓글

제목+내용

글쓴이

기간

공개SW 소식 - 번호, 제목, 조회수, 작성
번호	제목	조회수	작성
공지	[Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요"	299875	2020-10-27
공지	[Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다	289793	2020-10-27
4957	'오픈소스' 안드로이드, 왜 반독점 혐의받나	3290	2016-04-21
4956	공개SW 도입 어렵지 않아요	3510	2016-04-20
4955	[해외] 독일 포츠담시 오픈 데이터 컨셉 발표 추진	3185	2016-04-19
4954	[해외] 애널리틱스로 아시아의 교통체증 해결	3511	2016-04-19
4953	[해외] MIT 미디어 랩, SW FLOSS 기준화	3499	2016-04-19
4952	골드만삭스 변신으로 본 디지털 금융의 미래	3550	2016-04-19
4951	흑역사 지우고 새역사 쓸까…티맥스, OS 공개 하루 앞으로	3380	2016-04-19
4950	운영체제를 향한 티맥스의 두 번째 도전	3436	2016-04-19
4949	"64초만에 23개 취약점 발견"...MIT의 신개념 버그 탐색기	3534	2016-04-19
4948	더그 커팅, “컴포넌트 대체돼도 ‘하둡’은 영원할 것”	4041	2016-04-15

전 페이지로 이동 1 2 ... 596 597 598 599 600 601 602 ... 1093 1094 다음 페이지로 이동

« 599 / 1094 »