Automatikusan kiszűrhetők az adatbázisok hibái

A különböző rendszerek egyre nagyobb teljesítményűek, ez azonban könnyen a megbízhatóság rovására mehet.

Az ETH Zürich informatikusai egy olyan eszközt fejlesztettek ki, amely három különböző módszer segítségével automatikusan felismeri a Structured Query Language (SQL) adatbázisokban lévő logikai hibákat. A szakemberek ilyen módon eddig több mint 450 sebezhetőséget találtak meg és orvosoltak. Egyetlen logikai hiba egy a tárolt információkat kezelő adatbázis-menedzselő rendszerben (DBMS) téves válaszokhoz vezethet, s eközben az érintettek gyakran nem is észlelik az adott hiányosságokat. S pont az ilyen jellegű logikai hibák fordulnak elő meglepően gyakran.

Manuel Rigger, a főiskola informatikusa közölte, hogy ők voltak a legjobban meglepődve, hogy mennyi sebezhetőség volt a DBMS-ekben. A módszereik segítségével a szinte az összes okostelefonnál és sok webes böngészőnél használt SQLite adatbázisban több mint 150 programozási sebezhetőséget fedeztek fel. S ez még nem is volt extrém eset. Az összes eddig megvizsgált rendszer esetében hasonló nagyságrendben találtak hibákat.

Annak, hogy a szakértők ennyi hiányosságot térképeztek fel, két fő oka van. Az egyik, hogy a mai adatbázisok nagyon komplexek és több millió sor programkódot is tartalmazhatnak, így elkerülhetetlen, hogy legyenek sebezhetőségek, míg a másik, hogy a logikai hibákat nem olyan egyszerű megtalálni. Az eddig használt automatizált teszteljárás több mint 20 évvel ezelőtt készült és a különböző adatbázis-rendszerek lekérdezéseinek összehasonlításán alapul. Miután azonban minden gyártó saját kiegészítéseket használ, így most már nagyon nehéz az eljárás alkalmazása.

Rigger egy harmadik okot is sejt a háttérben. Az adatbázisok esetében napjainkban a mesterséges intelligencia, például a gépi tanulás számít népszerű témának, ezért a hibakeresés háttérbe szorul.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!