Google ищет уязвимости в исходном коде

Оказывается, с помощью самой популярной поисковой системы Google можно искать не только интересующую вас информацию, но и ошибки в исходном коде софтверных продуктов, опубликованном в сети Интернет.

Идея отслеживания "багов" в программе с помощью движка Google принадлежит британскому исследователю Эммануэлю Келлинису (Emmanouel Kellinis), возглавившему проект Bugle. Автор нестандартного продукта предлагает набор поисковых запросов, которые позволяют обнаружить наиболее распространенные уязвимости в открытом исходном коде, проиндексированном Google.

Ранее проект Bugle был закрытым, однако затем руководитель (и на тот момент единственный участник) решил привлечь общественность для увеличения числа запросов, способных идентифицировать программные ошибки. На сегодняшний день Bugle позволяет обнаружить переполнение буфера, целочисленное переполнение, уязвимость форматной строки, внедрение команд и SQL-запросов, а также уязвимости межсайтового скриптинга.

Распечатать      Отправить другу      Голосовать: понравилось 48.6% не понравилось 51.4%

Статьи по теме:

• Участились атаки на PowerPoint
• Linux под ударом хакеров
• Свежая уязвимость в IE7
• Семь лет за пиратство
• Хакеры украли номера кредитных карт 19 тысяч клиентов AT&T

Добавить комментарий

Автор:

E-mail:

Сайт:

Комментарий:

Введите код: 77960