在六月下旬 MIT 研究人員們展示了一套新系統「CodePhage」,可以通過從其他更加安全的應用中自動導入相關功能,藉以修復原來軟體中的危險漏洞。該系統分析這個應用的執行情況,並標記出其安全檢查類別的特性,因此,即使所編寫的程式語言與被修復應用的程式語言不同,該系統仍然可以從中導出檢查功能用來修復應用。

MIT 電腦科學與人工智慧研究室(CSAIL)的研究員,CodePhage 的研發領導人 Stelios Sidiroglou-Douskos 表示:「我們在開放源碼裡有大量原始碼可用,數百萬計項目,而且很多項目都有類似的實現了。這些項目總有一些可以與別的許多項目共享功能的子模組,即便那不一定是該程式的核心功能。 有了 CodePhage,你將逐漸建立一個集合其他應用最優秀部分於一身的混合系統。」

研究者們在七個常見的開放源碼項目上測試了 CodePhage。每個項目從二到四個貢獻程序處引進修補。在所有的實例裡,CodePhage 都能夠修補脆弱的原始碼,而且每次所花的時間通常在兩分鐘到十分鐘。 研究人員表示,在現代商業軟體裡,安全檢查可以占到原始碼的百分之八十甚至更多。希望未來版本的 CodePhage 能夠通過自動插入這些檢查,大幅度減少軟體開發者們花費在枯燥工作上的時間。

(資料來源:MIT News;圖片來源:SD Times,CC Licensed)