تقوم US NIST بتحديث مجموعة أدوات البحث الآلي للاختبار التوافقي للبرامج (ACTS) التي من شأنها أن تساعد الخبراء في العثور على الأخطاء في التطبيقات المعقدة الحساسة للأمان.
تم الإعلان عن تحديث US NIST لمجموعة أدوات البحث الخاصة بالاختبار التوافقي التلقائي للبرامج (ACTS) التي من شأنها أن تسمح للمطورين بتحديد أخطاء البرنامج بسهولة في التطبيقات المعقدة الحساسة للأمان.
مجموعة الأدوات ، التي طورها باحثون من NIST إلى جانب جامعة تكساس في أرلينغتون ، و Adobe ، و SBA Research ، وهي مركز أبحاث لأمن المعلومات في النمسا ، مفيدة بشكل خاص لاختبار الأنظمة الكبيرة والمعقدة مع الآلاف من متغيرات المدخلات.
أعلنت NIST أن مجموعة أدوات ACTS تتضمن الآن إصدارًا محدثًا من Combinatorial Coverage Measurement (CCM) ، وهي أداة من شأنها أن تساعد في تحسين السلامة وكذلك تقليل تكاليف البرامج.
يجب أن تساعد التحسينات المطورين على تحسين أمان أنظمتهم وتقليل تكاليف التطوير.
"قبل مراجعة CCM ، كان من الصعب اختبار البرامج التي تعاملت مع آلاف المتغيرات بدقة" ، كتب عالم الرياضيات NIST Raghu Kacker. "هذا القيد يمثل مشكلة بالنسبة للبرامج الحديثة المعقدة من النوع الذي يتم استخدامه في طائرات الركاب ومحطات الطاقة النووية ، لأنها ليست قابلة للتكوين بدرجة كبيرة فحسب ، بل إنها مهمة أيضًا للحياة. تعتمد حياة الناس وصحتهم على ذلك ".
مجموعة أدوات NIST ACTS
كان الإصدار المبكر من أدوات NIST قادرًا على التعامل مع البرامج التي تحتوي على بضع مئات من متغيرات الإدخال. يمكن استخدام أداة أخرى تم تطويرها بواسطة SBA Research لتحليل البرامج التي تحتوي على ما يصل إلى 2000 متغير إدخال. يمكن لهذه الأداة الأخيرة إنشاء مجموعة اختبار لما يصل إلى خمس مجموعات من متغيرات الإدخال.
"يمكن استخدام هاتين الأداتين بطريقة تكميلية: بينما يمكن لبرنامج NIST قياس تغطية مجموعات المدخلات ، يمكن لخوارزمية SBA تمديد التغطية إلى آلاف المتغيرات."
Kacker.
حتى لو لم يتم دمج خوارزمية أبحاث SBA بعد في مجموعة أدوات ACTS ، يخطط الفريق لإدراجها في المستقبل. في انتظار التكامل ، ستجعل NIST الخوارزمية متاحة لأي مطور يطلبها.
تم الإعلان عن تحديث US NIST لمجموعة أدوات البحث الخاصة بالاختبار التوافقي التلقائي للبرامج (ACTS) التي من شأنها أن تسمح للمطورين بتحديد أخطاء البرنامج بسهولة في التطبيقات المعقدة الحساسة للأمان.
كشفت معلومات حساسة لحوالي 190،000 مستخدم Docker Hub
تسمح مجموعة أدوات ACTS لفرق التطوير بالتحقق من أن منتجاتها تستجيب بشكل صحيح للمدخلات المتزامنة التي قد تؤدي إلى حدوث ثغرات أمنية.مجموعة الأدوات ، التي طورها باحثون من NIST إلى جانب جامعة تكساس في أرلينغتون ، و Adobe ، و SBA Research ، وهي مركز أبحاث لأمن المعلومات في النمسا ، مفيدة بشكل خاص لاختبار الأنظمة الكبيرة والمعقدة مع الآلاف من متغيرات المدخلات.
أعلنت NIST أن مجموعة أدوات ACTS تتضمن الآن إصدارًا محدثًا من Combinatorial Coverage Measurement (CCM) ، وهي أداة من شأنها أن تساعد في تحسين السلامة وكذلك تقليل تكاليف البرامج.
يجب أن تساعد التحسينات المطورين على تحسين أمان أنظمتهم وتقليل تكاليف التطوير.
"قبل مراجعة CCM ، كان من الصعب اختبار البرامج التي تعاملت مع آلاف المتغيرات بدقة" ، كتب عالم الرياضيات NIST Raghu Kacker. "هذا القيد يمثل مشكلة بالنسبة للبرامج الحديثة المعقدة من النوع الذي يتم استخدامه في طائرات الركاب ومحطات الطاقة النووية ، لأنها ليست قابلة للتكوين بدرجة كبيرة فحسب ، بل إنها مهمة أيضًا للحياة. تعتمد حياة الناس وصحتهم على ذلك ".
مجموعة أدوات NIST ACTS
كان الإصدار المبكر من أدوات NIST قادرًا على التعامل مع البرامج التي تحتوي على بضع مئات من متغيرات الإدخال. يمكن استخدام أداة أخرى تم تطويرها بواسطة SBA Research لتحليل البرامج التي تحتوي على ما يصل إلى 2000 متغير إدخال. يمكن لهذه الأداة الأخيرة إنشاء مجموعة اختبار لما يصل إلى خمس مجموعات من متغيرات الإدخال.
"يمكن استخدام هاتين الأداتين بطريقة تكميلية: بينما يمكن لبرنامج NIST قياس تغطية مجموعات المدخلات ، يمكن لخوارزمية SBA تمديد التغطية إلى آلاف المتغيرات."
Kacker.
حتى لو لم يتم دمج خوارزمية أبحاث SBA بعد في مجموعة أدوات ACTS ، يخطط الفريق لإدراجها في المستقبل. في انتظار التكامل ، ستجعل NIST الخوارزمية متاحة لأي مطور يطلبها.
ليست هناك تعليقات:
إرسال تعليق