Tecnología | Noticias | 19 ABR 2016

El MIT desarrolla un buscador que encuentra fallos en aplicaciones web en 64 segundos

Tags: Seguridad
El nuevo buscador de errores encontró 23 nuevas vulnerabilidades en 50 aplicaciones web populares escritas con Ruby on Rails
seguridad_vulnerabilidad_fallo
Katherine Noyes

Encontrar errores en las aplicaciones web es un desafío permanente. Ahora una nueva herramienta del MIT permite encontrar vulnerabilidades en aplicaciones web. En concreto, en pruebas con 50 aplicaciones web populares escritas usando Ruby on Rails, el sistema ha encontrado 23 fallos de seguridad no diagnosticadas previamente, y no tardó más de 64 segundos para analizar cualquiera de los programas.

Ruby on Rails se distingue de otros frameworks porque define incluso sus operaciones más básicas en las bibliotecas. Los investigadores del MIT se aprovecharon de ese hecho reescribiendo las bibliotecas de manera que las operaciones definidas en ellas describen su propio comportamiento en un lenguaje lógico.

Eso vuelve el intérprete de Rails, que convierte los programas de Rails de alto nivel en código legible por máquina, en una herramienta de análisis estático que describe cómo fluyen los datos a través del programa. El resultado es que la ejecución de un programa de Rails a través del intérprete produce una descripción formal, línea por línea, de cómo el programa maneja los datos.

Llamado Space, el nuevo depurador de vulnerabilidades se centra en los procedimientos de acceso a datos de un programa utilizando un modelo lógico simple que describe qué operaciones puede realizar un usuario, sobre qué datos y en qué circunstancias. De las descripciones generadas por las bibliotecas pirateadas, Space puede determinar automáticamente si el programa se ajusta a los modelos. Si no lo hace, probablemente hay un fallo de seguridad.

Los investigadores presentarán sus resultados el próximo mes en la Conferencia Internacional sobre Ingeniería de Software.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información