Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов крупных компаний. При этом постоянно появляются новые уязвимости, которые злоумышленники могут использовать для взлома. Чтобы устранить эти бреши безопасности, разработчики выпускают обновления кода.
Однако, обновление всего кода целиком может привести к сбоям в работе программы. Дело в том, что современные программы состоят из множества фрагментов кода, каждый из которых выполняет определенную функцию. Обновление ненужных частей кода может привести к конфликтам и нестабильной работе программы.
VFCFinder помогает решить эту проблему. Он анализирует обновления открытого кода и указывает, какие именно части кода были изменены для устранения уязвимости. Это позволяет программистам обновлять только нужные фрагменты кода, экономя время и силы. Раньше разработчикам приходилось вручную изучать обновления, чтобы понять, какие части кода нужно обновить. Это требовало много времени и ресурсов.
Тестирование показало высокую точность VFCFinder — инструмент в 81% случаев безошибочно определял нужный фрагмент кода для обновления.
Исследователи считают, что VFCFinder поможет сделать процесс обновления ПО более эффективным и безопасным. Инструмент позволит разработчикам быстрее внедрять обновления, устраняющие дыры в безопасности, снижая тем самым риски взлома программ, созданных с использованием открытого исходного кода.
Источник: www.ferra.ru