Facebook Bugün açık kaynaklı bir statik analiz aracı Yazılım ve güvenlik mühendisleri, şirketin Android ve Java uygulamalarında potansiyel olarak tehlikeli güvenlik ve gizlilik kusurlarını bulmak için dahili olarak kullanırlar.
Bu güvenlik odaklı aracı, Mariana Siperi (MT) Dubbed, CODEBase'de tanıtılmadan önce güvenlik açıklarını belirlemek için çeşitli milyonlarca kod satırının büyük kod tabanını analiz edebilir.
Facebook, Mühendislerinin Mariana Siper'e benzer otomatik araçları kullanarak şirketin uygulamalarındaki tüm güvenlik hatalarının% 50'sinden fazlasını bulduğunu ortaya koydu.
Mariana siperi, "kaynaklardan" (şifreler veya konumlar gibi kullanıcı duyarlı veriler) "kaynaklardan kaynaklanan fonksiyonlar veya yöntemler) kaynaklanan bilgi akışını analiz ederek çalışır.
Mariana siperi, çoğu durumda ciddi gizlilik ve güvenlik hatalarına yol açabilecek bu konuları otomatik olarak keşfetmek için özel olarak tasarlanmıştır.
Facebook, "Varsayılan Mariana Siperleri tarafından Dalvik ByTecode analiz eder ve Kaynak Koduna erişiminizle birlikte çalışabilir" dedi.
Facebook Yazılım Mühendisi Dominik Gabi, "Kaynaklardan lavabo için bir akış, örneğin kullanıcı şifrelerinin arzu edilemeyen ve Mariana Siperleri Bağlamında 'Sayı' olarak adlandırılan bir dosyaya oturum açabileceğini göstermektedir." Dedi.
Geliştiriciler ve mühendisler, yeni kurallar ve model jeneratörleri ekleyerek bunu ayarlayarak ve eğiterek, belirli güvenlik ve gizlilik sorunlarına odaklanmak için kullanabilirler.
Statik analiz araçlarımızdan - Mariana siperi. Açık kaynağı ve #android ve #java uygulamalarında güvenlik hatalarını tespit etmek ve önlemek için tasarlanmıştır, burada daha fazla: https://t.co/1hnlvvghgj https://t.co/pronvdpndi
Şirket daha önce Python Kodu (PYSA) ve Hack Kodu (ZONCOLAN) için güvenlik sorunlarını tespit etmek ve önlemek için tasarlanmış diğer iki statik kod analizi aracı yayınlamıştır.
Mariana Siper Kodu Analizi aracını GitHub ve kendi özel web sitesinde, PYPI üzerindeki ikili bir dağılım ve başlamanıza yardımcı olacak kısa bir öğretici bulabilirsiniz.
'Özellikle Android uygulamalarına odaklanmak için MT'yi inşa ettik. GABI, mobil ve web uygulamaları arasında kod güncellemelerinin benimsenmesinde, farklı yaklaşımlara ihtiyaç duydukları için düzeltme ve sağlama konusunda farklılıklar var. "
"Sunucu tarafı kodu web uygulamaları için neredeyse anında güncellenebilirken, bir Android uygulamasında bir güvenlik hatası azaltmak, her kullanıcıya zamanında sahip oldukları cihazdaki uygulamayı güncelleyen her kullanıcıya dayanır.
"Bu, herhangi bir uygulama geliştiricisinin, güvenlik açıklarının, mümkün olduğunda mobil sürümlere yapmasını önlemeyi önlemeye yardımcı olmak için çok daha önemli hale getirir."
Ethereum, Şiddetli Zincir Bölünmüş Güvenlik Açığını Düzeltmek için GO DEV'leri Davranıyor
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Github, 'TAR' ve NPM CLI'sinde 7 kod yürütme güvenlik açığını bulur
Google'ın tensorflow, kod yürütme kusurundan dolayı YAML desteğini düşürdü.
FlyTrap Malware binlerce Facebook hesabını kaçırdı
Kaynak: Bleeping Computer