El MIT y su original propuesta de resolución para el software problemático


Investigadores del MIT (siglas en inglés del Instituto de Tecnología de Massachusetts) encontraron la forma de resolver el inconveniente del software problemático y es, cuanto menos, curiosa y sencillamente admirable. Se trata de insertar código bueno a partir de otro programa; es una especie de “transplante” entre programas.

logo_MIT

Empleo del nuevo sistema y sus resultados en las investigaciones

A partir del empleo de un sistema denominado CodePhange, los investigadores que han llevado a cabo este estudio lograron, en efecto, arreglar los defectos existentes en siete programas comunes de código abierto usando en cada uno de ellos determinadas funciones provenientes los llamados “programas donantes”, que resultaron ser entre dos y cuatro por caso.

Resolviendo estos inconvenientes, dándoles una solución certera y sólida, se puede ayudar justamente a que aumente la seguridad del código, como forma de contrarrestar los intentos maliciosos de los hackers que buscan vulnerar el acceso al sistema. CodePhange logra reconocer y arreglar ciertos errores de programación, como por ejemplo acceso fuera de límites y errores de dividir-por-cero.

Requisitos del sistema

Si se trata de arreglar un programa que está teniendo problemas, este sistema solicita apenas dos ingresos sencillos con una curiosa salvedad: el primero que haga estrellar el programa y un segundo acceso que no lo haga.

El software correrá estos ingresos desde un programa aparte, denominado como “donante”, que cuenta con una funcionalidad parecida. La Internet cuenta en la superficie con software de fuente abierto, esto lleva a que se puedan emplear fragmentos de programas “donantes”; sin embargo, no existen realmente motivos que obliguen a que el código donante sea de fuente abierta.

Etapas del sistema y sus beneficios

CodePhange va haciendo un registro de cada una de las acciones que se realizan durante el proceso que hace el “programa donante” del libre ingreso de datos que provocan inconvenientes en otros programas. A partir de allí pone en marcha el ingreso que originó en primer lugar el problema que llevó a estrellarse al software, registrando cada paso de manera lógica simbólica. Este sistema hace entonces un análisis diferenciado de cómo ambos ingresos fueron realizados, para luego emplear esa misma información en la corrección del programa original.

En general sucede que el software en análisis no cuenta con la revisación de seguridad requerida. El 80 %, aproximadamente, de cualquier aplicación típica puede codificarse para llevar a cabo los análisis de seguridad. CodePhange incluso reduce costos y tiempo invertidos por parte de los autores y desarrolladores para redactar estos mismos análisis, insertándolos de manera automática a lo largo del proceso mismo de construcción.

Qualys y su aporte

Este prestigioso instituto (el MIT) no está solo en la búsqueda e investigación para nuevos caminos y resoluciones en lo respectivo a la reparación de software vulnerable. Qualys, empresa que se dedica a proveer software de seguridad, presentó en las primeras semanas del año un programa que realiza parches sobre vulnerabilidades conocidas, quitando de en medio el proceso de espera del emparchado por parte del proveedor.




Sebastian

Sebastián es editor del sitio desde el año 2011. Colabora con tópicos de seguridad, tecnología, sistemas, negocios y gadgets. Sus intereses son Tecnología y Negocios, los cuales también desarrolla en otros medios digitales

Puede interesarte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *