VFCFinder

2024: Выпуск продукта

В начале мая 2024 года американские специалисты из Университета штата Северная Каролина объявили о выпуске специализированного инструмента под названием VFCFinder для быстрого внесения изменений в открытое ПО. Это средство упрощает развертывание обновлений безопасности, необходимых для устранения уязвимостей.

Отмечается, что современный открытый софт может содержать большое количество фрагментов кода, каждый из которых выполняет определенную функцию. Однако их обновление без необходимости может создавать конфликты с другим ПО в организации, что оборачивается проблемами в работе систем. Инструмент VFCFinder позволяет анализировать изменения открытого кода и определять те фрагменты, которые были модифицированы с целью устранения уязвимостей.

𝓲

Фото: Unsplash

Многие программы, использующие открытый исходный код, не подвержены какой-либо уязвимости, а развертывание ненужных обновлений само по себе может создать проблемы для программистов. Поэтому важно понимать, какие апдейты на самом деле сделают ПО более безопасным, — говорит Уильям Энк (William Enck), профессор информатики в Университете штата Северная Каролина.

Отмечается, что для программистов, использующих библиотеки с открытым исходным кодом, важно понимать природу каждой уязвимости, в том числе то, какие конкретные фрагменты кода приводят к проблеме. Инструмент VFCFinder предназначен для решения этой задачи. Средство демонстрирует высокую эффективность: утверждается, что точность определения фрагментов кода для обновления составляет приблизительно 80%. Конечная цель создателей VFCFinder заключается в том, чтобы снизить риски безопасности, связанные с широким использованием программного обеспечения с открытым исходным кодом. Инструмент доступен через веб-сервис GitHub.^[1]

Примечания