日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
“軟件移植”如何修復受損代碼?

何謂軟件移植?它們?nèi)绾涡迯褪軗p代碼?它會在企業(yè)軟件生命周期中占據(jù)一席之地嗎?此外,它們是否會導致更多的軟件漏洞和安全漏洞?

隆昌網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作,到程序開發(fā),運營維護。創(chuàng)新互聯(lián)公司從2013年開始到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司

Michael Cobb:軟件開發(fā)人員喜歡從網(wǎng)上復制和粘貼密碼。不管是關(guān)于一個函數(shù)如何工作的、一個代碼片段還是多行開源庫。這節(jié)省了大量的時間和金錢,且可以讓開發(fā)人員能快速添加特性和功能,而無需從頭開始創(chuàng)建。

[[161298]]

在開發(fā)一個應(yīng)用時,開發(fā)團隊可以很輕易地使用從網(wǎng)上找來的一百種以上的開源庫、框架和帶有代碼片段的工具?!?014 Sonatype開源開發(fā)調(diào)查》發(fā)現(xiàn),一個典型應(yīng)用的90%都是由開源組件“組裝”而成的,其中有很多也帶有已知的安全漏洞。

這是一個十分嚴重的問題:同樣的受損代碼可被成千上萬的應(yīng)用重復使用。實際上在最近的OWASP前10名應(yīng)用程序漏洞列表上這已經(jīng)顯現(xiàn)出來。

為了解決這一問題,麻省理工學院的研究人員想出了一種方法——用從其他運行正確的程序的代碼替代受損代碼,這是***的一種自我完善的模式。他們的系統(tǒng)被稱作CodePhage,它能識別并解決常見的編程錯誤,例如越界訪問、整數(shù)溢出和“除以0”的錯誤。

CodePhage通過分析受損代碼如何處理數(shù)據(jù)不會造成奔潰或故障以及會造成失誤的代碼來工作的。然后會將帶有錯誤的輸入內(nèi)容反饋給原來的程序并記錄究竟是哪些檢查并約束其安全地處理輸入,通常都是一個函數(shù)或?qū)彶檩斎霐?shù)據(jù)的程序。之后檢查一下嵌入的代碼是否已經(jīng)修正這個錯誤。如果還沒有,它會繼續(xù)尋找兩個程序在處理輸入方面的差異。CodePhage不需要訪問來源應(yīng)用的開源代碼,它能夠從已用編程語言寫好的應(yīng)用中開啟檢查,而不是從正在修復的程序中。

對各種常用開源程序(在這些程序中他們包括錯誤輸入的產(chǎn)生器DIODE已被發(fā)現(xiàn)存有漏洞)進行早期測試看上去是非常有前景的,每次在2~4個來源應(yīng)用中使用,受損代碼可在2~10分鐘解決。

因為很多編碼時間可確保數(shù)據(jù)輸入不會干擾到程序的預期流動,CodePhage能夠通過在開發(fā)過程中自動糾正代碼錯誤從而節(jié)省開發(fā)時間。作為一個自動代碼分析和修復工具,CodePhage前途無量,企業(yè)開發(fā)團隊可時刻關(guān)注其動向,如果有可能的話將其納入到自己的構(gòu)建過程中。如果開發(fā)人員棄安全代碼實踐于不顧,而只是依賴將其嵌入至重要安全檢查中,那么這將是對該技術(shù)的濫用。


新聞名稱:“軟件移植”如何修復受損代碼?
網(wǎng)站地址:http://www.5511xx.com/article/djhosei.html