Next Generation Ruby Web Appswith dry-rb, ROM, and Roda - RedDotRubyConf 2016
Penyelidik di Massachusetts Institute of Technology telah membangunkan satu perisian yang mewakili satu kejayaan dalam keselamatan untuk program-program yang ditulis dalam rangka kerja aplikasi web yang popular Ruby on the Rails.
Apabila diuji pada 50 aplikasi web yang ditulis dalam Ruby on Rails, perisian mengenalpasti 23 bug tanpa mengambil masa lebih daripada 63 saat untuk memeriksa mana-mana aplikasi tunggal. Analisis bentuk statik baru ini menganalisis bagaimana maklumat mengalir menerusi program menggunakan bahasa logik dan bukannya bahasa pengaturcaraan, yang membolehkan carian cepat dan hasil yang mudah difahami.
"Apabila anda melihat sesuatu seperti aplikasi Web yang ditulis dalam bahasa seperti Ruby on Rails, jika anda cuba melakukan analisis statik konvensional, anda biasanya mendapati diri anda terjebak dalam rawa yang besar ini," kata Daniel Jackson, profesor di Jabatan Kejuruteraan Elektrik dan Sains Komputer dalam satu kenyataan kepada MIT News. "Dan ini menjadikannya sangat tidak praktikal dalam amalan."
Tetapi kerana Ruby on Rails bergantung pada satu perpustakaan untuk menentukan setiap harta dalam bahasa, penyelidik MIT dapat menerjemahkan seluruh bahasa ke dalam kod logik yang boleh dibaca secara mesin. Jadi perisian menafsirkan aliran maklumat dalam suatu program menggunakan bahasa logik dan melaporkan penerangan garis-demi-baris mudah tentang bagaimana ia berfungsi. Dengan sedikit kepakaran, bacaan-bacaan ini menunjukkan kepada bidang-bidang yang boleh membenarkan pengguna yang tidak dibenarkan mengakses maklumat yang mereka tidak dapat melihat.
Memandangkan populariti Ruby on Rails, perisian baru boleh memainkan peranan dalam mengepilkan keselamatan digital pelbagai aplikasi dan laman web. Dan keputusan yang luar biasa dari ujian pertama pastinya mencerminkan kelemahan semasa banyak, jika tidak, program yang tersedia secara komersil.
Proses debugging yang kuat untuk Ruby on Rails bahkan dapat membantu meyakinkan pengaturcara untuk memilih Ruby untuk projek masa depan. Jelas, kita mempunyai masalah yang serius, dan hanya sekarang kita memikirkan cara untuk mendiagnosisnya.
Menurut MIT, penyelidik akan membentangkan hasilnya di Persidangan Antarabangsa mengenai Kejuruteraan Perisian, 14-22 Mei di Austin, Texas.
Para saintis Membangunkan Ujian untuk Membantu Menerapkan Trait Tempat Kerja yang Penting
Para saintis di University of Geneva di Switzerland baru-baru ini memulakan ujian empat bahagian yang bertujuan untuk mengukur bagaimana orang berurusan dengan emosi yang lain secara khusus di tempat kerja. Keputusan awal mereka menunjukkan bahawa ia dapat membantu orang memilih pekerjaan tertentu.
New York City Hanya Diharamkan Pemeriksaan Kredit untuk Pencari Kerja
Majlis Bandaraya New York baru-baru ini mengharamkan perniagaan menggunakan cek kredit untuk memasuki pencari kerja. Ini adalah idea yang baik, lama tertunda. Ahli Majlis Brad Lander menaja langkah itu, dan Datuk Bandar Bill de Blasio menandatangani undang-undang itu pada bulan Mei. Ia menghalang majikan daripada menimbangkan skor kredit anda, semua ...
IPhone X: Kenapa Apple Berubah Rangka Kerja Pengeluaran untuk Telefon 5.8 inci
Apple telah dilaporkan mengubah rancangannya untuk pengeluaran iPhone X, selepas jualan yang lembap telah membawa kepada pemikir semula telefon pintar $ 999 itu.