http://mignews.com.ua/science/nauka/13735002.html
В мае на Международной конференции по программной инженерии группа разработчиков представит новую систему безопасности Space, сообщает TechXplore. В процессе пробного тестирования 50 популярных веб-приложений, написанных с использованием Ruby on Rails, система безопасности обнаружила 23 ранее невыявленные уязвимости безопасности. На анализ каждой из программ потребовалось не более 64 секунд - то есть на аудит 23 программ ушло не более часа.
В основе системы безопасности лежит метод статического анализа, туманно описанный разработчиками, как "поток информации, проходящий через программу". В своей работе Джексон и его ученик Джозеф Ниар, занимающийся разработкой библиотек для Rails, выделили семь разных способов, с помощью которых веб-приложения контролируют доступ к данным. Одни из них доступны всем пользователям, другие - вошедшим в систему, третьи - администраторам и так далее.
На основе этих шаблонов была разработана логическая модель, описывающая выполняемые пользователем операции и условия их выполнения. Space автоматически определяет, следует ли программа этой модели. Если нет, то речь идет, скорее всего, об уязвимости.