Automatisk sårbarhedsfinder bliver open source

Artiklen blev oprindeligt publiceret den 24/8/2016

Udviklerne har gjort et værktøj til at finde og lukke sikkerhedshuller automatisk til open source. De advarer dog om, at det ikke er færdigt og er vanskeligt at bruge.

Værktøjet, Mechanical Phish, fik tredjepladsen ved konkurrencen DARPA Cyber Grand Challenge tidligere på måneden. Konkurrencen havde til formål at finde et program, der automatisk kan analysere et program, finde sårbarheder i det og fjerne dem.

Udviklerne beskriver det som et "ekstremt kompliceret stykke software med et absurd antal komponenter."

Har man alligevel lyst til at prøve kræfter med det, kan koden hentes på GitHub.

DARPA Cyber Grand Challenge blev vundet af programmet Mayhem fra firmaet ForAllSecure.

Anbefaling
Interesserede i automatiseret analyse af software kan overveje at se på Mechanical Phish.

Links