Автоматический отладчик нашел ошибки в популярных приложениях
Разработчиками из США удалось изобрести уникальную в своем роде утилиту, с помощью которой можно проводить анализ кода приложений, при разработке которого использовалась Ruby. Это позволило им отыскать массу неизвестных ранее уязвимостей в достаточно популярных программах.
С помощью статического анализа программист сможет находить ошибки в коде сразу же после того, как программа была запущена. Именно при помощи этого сервиса компилятор языка C находит различные ошибки, которые не соответствуют типу переменной. С помощью динамического языка, такие типы, как Ruby, могут найти уязвимость только при выполнении программой определенных действий.
Новый инструмент, с помощью которого возможно удастся значительно повысить веб-безопасность многочисленных пользователей, полноценно представят на Конференции разработчиков в мае.
На данный момент существует лишь некое описание утилиты. Из оного следует, что инструмент получил название Space. Он может переопределять стандартное поведение операционного присвания из разных аспектов программ, руководствующихся на Ruby. При загрузке кода генерируется формальное описание операций и данных, которое вслед за этим запускало статистический анализ.
