"64초만에 23개 취약점 발견"...MIT의 신개념 버그 탐색기
연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다.
루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다.
이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다.
즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다. ciokr@idg.co.kr