Das MIT arbeitet aktuell an einer Software die automatisch Bugs in Programmen stopfen soll. Hierzu importiert das Programm CodePhage Fehlerkorrekturen aus anderen Programmen.
Um dies zu bewerkstelligen soll CodePhage besser abgesicherte Programme scannen, die relevanten Teile des Codes extrahieren und in die fehlerhafte Anwendung einbauen. Hierbei soll der Source-Code der zu scannenden Anwendung nicht nötig sein. Während die Anwendung, die als Vorlage dient, ausgeführt wird analysiert CodePhage das Verhalten der Sicherheits-Checks, prüft diese auf Eignung und liest diese ggf. aus. Nachdem die fehlerhafte Anwendung "geheilt" wurde, werden diverse Tests durchgeführt, die sicherstellen sollen, dass die Heilung funktioniert hat. Das gesamte Vorgehen soll auch dann funktionieren wenn die Anwendungen in unterschiedlichen Programmiersprachen geschrieben wurden.
Erste Test waren laut den Entwicklern erfolgreich. Es wurden sieben Open-Source-Programme mit Sicherheitslücken geprüft. Diese konnten alle innerhalb von 10 Minuten repariert werden. Als nächstes möchten die Entwickler die Sicherheits-Checks beschleunigen.
Quelle: Heise.de
Um dies zu bewerkstelligen soll CodePhage besser abgesicherte Programme scannen, die relevanten Teile des Codes extrahieren und in die fehlerhafte Anwendung einbauen. Hierbei soll der Source-Code der zu scannenden Anwendung nicht nötig sein. Während die Anwendung, die als Vorlage dient, ausgeführt wird analysiert CodePhage das Verhalten der Sicherheits-Checks, prüft diese auf Eignung und liest diese ggf. aus. Nachdem die fehlerhafte Anwendung "geheilt" wurde, werden diverse Tests durchgeführt, die sicherstellen sollen, dass die Heilung funktioniert hat. Das gesamte Vorgehen soll auch dann funktionieren wenn die Anwendungen in unterschiedlichen Programmiersprachen geschrieben wurden.
Erste Test waren laut den Entwicklern erfolgreich. Es wurden sieben Open-Source-Programme mit Sicherheitslücken geprüft. Diese konnten alle innerhalb von 10 Minuten repariert werden. Als nächstes möchten die Entwickler die Sicherheits-Checks beschleunigen.
Quelle: Heise.de