В MIT разработали новую отладочную систему для поиска ошибок безопасности в Web-приложениях

Поиск ошибок в Web-приложениях — непрекращающееся испытание, и новый инструмент, созданный Массачусетским технологическим институтом, призван помочь нам в этом.

Он использует некоторые особенности фреймворка Ruby on Rails для обнаружения новых уязвимостей. В тестах использовались 50 популярных веб-приложений, написанных на RoR, и система обнаружила 23 ранее неизвестных ошибки безопасности. Время анализа любого приложения не превысило 64 секунд.

От других фреймворков Ruby on Rails отличает тот факт, что даже самые простые операции определены в его библиотеках. Исследователи из MIT воспользовались этим и переписали библиотеки так, что определённые в них операции стали описывать своё поведение на языке логики.

Это превратило интерпретатор Rails, преобразующий высокоуровневый код программ в машинный, в инструмент для статического анализа кода, описывающий процесс обработки данных в программе. В итоге выполнение программы на Rails в этом интерпретаторе сопровождалось формальным построчным описанием процессов обработки данных.

Dubbed Space — новый дебаггер — фокусируется на процедурах доступа к данным, выполняемых в программе, используя простую логическую модель, описывающую, выполнение каких операций и при каких обстоятельствах разрешено пользователю. Благодаря описаниям, сгенерированным «хакнутыми» библиотеками, Space может автоматически определять, следует ли программа этой модели; если не следует, то вероятно наличие уязвимости.

Исследователи представят свои результаты на ICSE 2016 в мае.