ITanalyze

محققان دانشگاه هاروارد ابزار جدیدی را توسعه دادند که کارآیی و سطح امنیت برنامه‌های موبایل و وب را بهبود می‌بخشد.

به گزارش 'کامپیوترورلد'، این ابزار جدید که در واقع یک قطعه‌کد هوشمندانه موسوم به 'راک‌سلت' است، می‌تواند زبان‌های برنامه‌نویسی محلی را بر اساس یک سیاست امنیتی مشخصی، ارزیابی کند.

هنگامی که کاربر یک برنامه خارجی مانند 'جی میل' را باز می‌کند، مرورگرهایی مانند 'گوگل کروم'، کد برنامه را در یک زبان متوسط و نسبتاً ایمن مانند 'جاو ااسکریپت' باز می‌کنند. اما در بسیاری از موارد این کدها به عنوان برنامه محلی کامپیوتر به اجرا درمی‌آید.

این رویکرد، امکان افشای نقاط آسیب‌پذیر و دسترسی هکرها را به کامپیوتر میزبان فراهم می‌کند. راهکار مقابله با این مشکل، تغییر رفتاربرنامه‌های خارجی به‌واسطه بازنویسی کدهای کامپیوتر میزبان به‌منظور اجرای مجموعه‌ای از پارامترهای خاص است.

به این ترتیب یک محیط ایمن برای اجرای کد محلی فراهم می‌شود. پیش از اجرای برنامه نیز، کدهای اجرایی آن به منظور انطباق با پارامترهای این محیط ایمن، موردبازبینی قرار می‌گیرد.

ابزار راک‌سلت علاوه بر بهبود ایمنی محیط مذکور، کیفیت و نحوه بازبینی کدهای اجرایی را نیز به نحو چشمگیری افزایش داده است. مهمترین مزیت استفاده از این ابزار جدید، اطمینان کاربران از اجرای برنامه‌های خارجی به نحو دلخواه آنان است.