Skip to main content

El MIT crea un depurador de vulnerabilidades para apps

MIt sistema encontrar bugs en aplicaciones

Sandra Arteaga

18/04/2016 - 17:19

Ingenieros del MIT han desarrollado una plataforma que tiene la capacidad de depurar las vulnerabilidades de las aplicaciones web de una forma rápida y efectiva. 

Un equipo de ingenieros del Instituto Tecnológico de Massachusetts (MIT) ha desarrollado Space, una plataforma depuradora que tiene la capacidad de localizar las vulnerabilidades de las aplicaciones web en tan solo 64 segundos.

El nuevo sistema puede identificar los bugs en los programas escritos con Ruby on Rails, un framework para el desarrollo de aplicaciones web. Para detectar las vulnerabilidades, utiliza una técnica denominada análisis estático, que trata de describir cómo fluyen los datos a través de un programa de una forma general.

La plataforma para depurar vulnerabilidades se basa en un procedimiento de acceso a los datos de un programa que utiliza un modelo lógico simple para describir qué operaciones puede realizar un usuario, sobre qué datos y en qué circunstancias. Si los resultados no se corresponden a los modelos predeterminados, el sistema lo identifica como un posible fallo de seguridad.

Ruby on Rails tiene la peculiaridad de definir incluso sus operaciones más básicas en las bibliotecas. El equipo ha utilizado esta característica para reescribir las bibliotecas con la finalidad de que las operaciones definidas en ellas describan su propio comportamiento en un lenguaje lógico.

Como resultado de esta modificación, el intérprete de Ruby on Rails se convierte en una herramienta de análisis estático, ya que tiene la capacidad de transformar las aplicaciones web desarrolladas con el framework en código legible por la máquina. Por tanto, al ejecutar un programa es analizado por el intérprete de Ruby on Rails, que produce una descripción formal, línea por línea, de cómo maneja los datos la aplicación. 

El MIT crea un sistema para corregir bugs de forma automática

Para poner a prueba el sistema, los investigadores han analizado el código de 50 aplicaciones web populares desarrolladas con Ruby on Rails. Tras efectuar el análisis de los programas en un tiempo no superior a 64 segundos, la plataforma ha localizado 23 fallos de seguridad no diagnosticados previamente.

Ver ahora:

Sobre el autor

Sandra Arteaga

Redactora

Me encanta la tecnología y entender cómo funciona todo, así que si quieres saber cómo utilizar algo, te lo explico.

Te recomendamos