Tim Universitas Northeastern Menemukan Cara Baru untuk Mendeteksi Bug dalam Penelitiannya

  • Whatsapp
Tim Universitas Northeastern Menemukan Cara Baru untuk Mendeteksi Bug dalam Penelitiannya

Tim peneliti di Northeastern University menemukan kerentanan dan cacat kode. Itu dilakukan dengan mendeteksi ketika seorang programmer menggunakan berbagai potongan kode untuk melakukan tugas yang sama. Pemrograman yang konsisten dan berulang dikatakan sebagai salah satu cara terbaik dalam pengembangan perangkat lunak, itu juga menjadi lebih penting karena tim pengembangan bertambah besar setiap hari. Saat ini, tim peneliti Northeastern University mengungkapkan bahwa menemukan pemrograman tidak teratur, cuplikan kode yang menjalankan tugas yang sama tetapi dengan cara yang unik, juga dapat membantu menemukan bug dan potensi kerentanan.

Tim mempresentasikan makalah di USENIX Security Conference tahun lalu, peneliti menggunakan pembelajaran mesin untuk mendeteksi bug. Ini pertama kali mengidentifikasi potongan kode yang menjalankan fungsi yang sama, kemudian membandingkan kode untuk menemukan penyimpangan. Dikenal sebagai “Cuplikan Kode Fungsional namun Tidak Konsisten” alias FICS, program ini mendeteksi 22 bug baru setelah menyelidiki proyek sumber terbuka QEMU dan OpenSSL. “Dari bug dasar seperti pemeriksaan batas yang tidak ada hingga bug kompleks seperti penggunaan setelah bebas, seperti Selama basis kode berisi cuplikan kode non-buggy yang secara fungsional mirip dengan cuplikan kode buggy, buggy dapat dideteksi sebagai implementasi fungsionalitas atau logika yang tidak konsisten, “kata para ahli.
Pakar Mansour Ahmadi, rekan peneliti di Universitas Northeastern mengatakan bahwa mereka tidak bermaksud mengubah metode analisis statis lain dengan penelitian ini, namun, mereka ingin memberi ide kepada pengembang tentang alat tambahan di infanteri mereka yang dapat digunakan untuk menganalisis kode dan temukan bug. Bapak Ahmadi saat ini bekerja di Amazon sebagai teknisi keamanan. Pendekatan berbeda sebelumnya menggunakan analisis statis, ketika dihadapkan pada suatu masalah atau harus dihadapkan pada suatu aturan untuk menemukan polanya.
Misalnya, jika suatu sistem sebelumnya telah menemukan varian bug, pendekatan ini kemungkinan besar akan gagal dalam menemukan bug. Namun, dengan implementasi cuplikan kode yang akurat dengan fungsi serupa, metode FICS dapat dengan mudah menemukan bug. Menurut Bapak Ahmadi, “Meskipun kami telah diakui oleh pengembang atas temuan kami, pengembang tidak melanjutkan untuk menetapkan CVE kepada mereka karena mereka yakin bug tidak dapat dieksploitasi.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *