Offcanvas

How To / 개발자 / 신기술|미래 / 애플리케이션

MIT의 신개념 버그 탐색기, 64초만에 23개 취약점 발견

2016.04.18 Katherine Noye  |  IDG News Service
MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다.


Credit: MIT News

연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다.

루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다.

이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다.

즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.