۰ نفر
۶ مرداد ۱۳۸۹ - ۱۳:۴۸

با گسترش نرم‌افزارهای گوناگون، پیدا کردن باگ‌ها و برطرف کردن خطرات احتمالی فرایند دشوارتری شده است. این هفته قرار است که محققین و هکرها دور هم جمع شوند تا راه چاره‌ای برای امنیت نرم‌افزاری پیدا کنند

بهنوش خرم‌روز: این هفته قرار است همه کسانی که به هر نحوی با نرم‌افزارها و به خصوص باگ‌های آن‌ها سر و کار دارند، از محققین دولتی، دانشگاهی و صنعتی گرفته تا هکرهای زیرزمینی در شهر لاس‌وگاس آمریکا دور هم جمع شوند و در مورد بهترین راه‌های پیدا کردن خودکار باگ‌ها با هم صحبت کنند و همچنین نرم‌افزارهایی را که بیش از همه خطرناک و ناایمن هستند را مشخص نمایند.

بر اساس گزارش تکنولوژی‌ریویو، پیش از این فرایند شکار باگ‌های نرم‌افزاری کار پرزحمتی بود. محققین یک باگ را در یک نرم‌افزار پیدا می‌کردند، بعد به دنبال دلیل آن و خطرهایی که می‌آفرید می‌گشتند. سپس کشف خود را در اختیار سازنده یا عموم می‌گذاشتند و بدین ترتیب،‌ نسخه امن‌تری از نرم‌افزار تهیه می‌شد.

اما امروزه این فرایند عملی نیست چون نرم‌افزارهایی که مورد استفاده عموم قرار می‌گیرند بسیار بسیار رشد کرده‌اند. مثلا نرم‌افزارهای تبلیغاتی را در نظر بگیرید، آن‌ها به سرعت در حال رشد و البته پیچیده‌تر شدن می‌روند. بنابراین پیدا کردن دستی باگ‌ها، دست کم از نظر زمانی، اصلا مقدور نیست. به همین دلیل هم نرم‌افزارهای دیگری طراحی شدند که تا حدی به این فرایند کمک کنند و دست کم نرم‌افزارهایی را که بیشتر امن هستند مشخص کنند.

در این میان، تکنیک فازینگ، تحولی در روش کشف باگ‌ها به وجود آورد. در این روش، داده‌های متغیری به صورت تصادفی  مکررا به برنامه داده می شود تا زمانی که برنامه از کار بیافتد. داده‌هایی که برنامه را از کار بیاندازند می‌توانند وجود یک باگ را لو بدهند.

بسیاری امیدوارند که کنفرانس این هفته لاس‌وگاس که کلاه سیاه نامیده شده، به نتایج تازه و کاربردی بهتری برای شکار باگ‌های نرم‌افزاری برسد تا بتوان نرم‌افزارهای امن‌تری داشت.

کد خبر 79241

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
2 + 0 =