自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

30分鐘掃描一億行代碼找bug,這款神器連Facebook黑粉都贊嘆不已

作者:郭一璞
新聞 開發(fā)工具
Bug,可能藏在一億行代碼中的每一行里,而且Facebook的工程師們還一直在添加新的代碼進(jìn)去,這要是出了什么問題,影響超多用戶,要怎么在浩如煙海的代碼里定位問題?

[[274624]]

本文經(jīng)AI新媒體量子位(公眾號(hào)ID:QbitAI)授權(quán)轉(zhuǎn)載,轉(zhuǎn)載請(qǐng)聯(lián)系出處。

Facebook,擁有數(shù)十億用戶規(guī)模的超級(jí)大廠,代碼總行數(shù)高達(dá)一億行。

Bug,可能藏在一億行代碼中的每一行里,而且Facebook的工程師們還一直在添加新的代碼進(jìn)去,這要是出了什么問題,影響超多用戶,要怎么在浩如煙海的代碼里定位問題?

靠大案牘術(shù)么?

不,靠Zoncolan,靜態(tài)分析工具,能在30分鐘內(nèi)掃描完整個(gè)代碼庫(kù),及時(shí)發(fā)現(xiàn)bug的所在,檢測(cè)內(nèi)部的安全漏洞。

不少人都在Twitter上稱贊這款工具,有人覺得這款工具非常有趣,還能讓大家更有干勁;

30分鐘掃描一億行代碼找bug,這款神器連Facebook黑粉都贊嘆不已

還有人覺得自動(dòng)搜索代碼找錯(cuò)誤這一點(diǎn),實(shí)在是太迷人了。

30分鐘掃描一億行代碼找bug,這款神器連Facebook黑粉都贊嘆不已

甚至有Facebook黑都覺得,雖然不喜歡這公司,但他們的安全和工程團(tuán)隊(duì)的確令人尊重。

30分鐘掃描一億行代碼找bug,這款神器連Facebook黑粉都贊嘆不已

Zoncolan

Zoncolan是Facebook內(nèi)部復(fù)雜的代碼檢查系統(tǒng)中的一種工具,用靜態(tài)分析的方法自動(dòng)檢查Facebook內(nèi)部的代碼,映射代碼庫(kù)的表現(xiàn)和功能,檢測(cè)潛在的安全威脅,讓安全工程師的工作規(guī)?;?。

有了Zoncolan,代碼檢查的速度大大提高了。手動(dòng)檢查可能需要經(jīng)年累月的時(shí)間,但靠Zoncolan,從冷啟動(dòng)開始,只要不到30分鐘的時(shí)間,就能檢查完Facebook長(zhǎng)達(dá)一億行的整個(gè)代碼庫(kù)。

[[274625]]

自從開始應(yīng)用以來,Zoncolan已經(jīng)找出了數(shù)千個(gè)潛在的安全問題。

Zoncolan設(shè)置了關(guān)于不良架構(gòu)或代碼的“規(guī)則”,并自動(dòng)掃描系統(tǒng)中的這些類錯(cuò)誤。除了標(biāo)注下這些問題之外,Zoncolan還能將問題實(shí)時(shí)反饋給工程師,讓它們規(guī)避掉此類問題。

Facebook安全工程經(jīng)理Pieter Hooimeijer介紹說,每當(dāng)工程師提交代碼到代碼庫(kù)的時(shí)候,Zoncolan就會(huì)在后臺(tái)運(yùn)行,找出來的問題直接告訴這位提交代碼的工程師,或者提交到值班的安全工程師那里。

按照Facebook工程師們的提交頻率,Zoncolan每天運(yùn)行數(shù)千次,僅僅2018年一年,它就發(fā)現(xiàn)了1500個(gè)問題。

隱私泄露問題無法萬無一失

不過,有了這類找bug和安全漏洞的工具存在,F(xiàn)acebook也不能保證萬無一失。

去年,F(xiàn)acebook就因黑客攻擊,導(dǎo)致3000萬用戶包括手機(jī)號(hào)碼、郵箱地址等用戶信息泄露。咨詢公司TrustedSec的CEO David Kennedy說,Zoncolan這類靜態(tài)分析工具,無法發(fā)現(xiàn)這種數(shù)據(jù)泄露問題。

不過,也并非所有的隱私問題Zoncolan都無法解決。

今年3月,F(xiàn)acebook被爆出有6億用戶密碼被以明文方式存儲(chǔ),超過2萬名員工都可以看到這些密碼。此事發(fā)生之后,F(xiàn)acebook把這類漏洞的規(guī)則提交到了Zoncolan上,因此,Zoncolan也可以掃描代碼庫(kù)中類似的狀況,也確實(shí)找到了一些問題。

將會(huì)開源

最后,Zoncolan這么好的東西,能不能拿出來和大家一起分享呢?

Facebook安全工程經(jīng)理Pieter Hooimeijer說,他們希望能推出開源的版本。不過,鑒于開源版本可不僅僅只用適配Facebook內(nèi)部環(huán)境就好了,所以還需要增強(qiáng)靈活性,適配更多環(huán)境。

此前,F(xiàn)acebook已經(jīng)針對(duì)Python推出了一個(gè)名為Pyre的代碼檢查器,雖然能力范圍并不像Zoncolan一樣強(qiáng)大,但這基本上就是Facebook準(zhǔn)備開源的一個(gè)范例了。Hooimeijer說,這個(gè)基本上就是Python版的Zoncolan。

Pyre開源地址:

https://github.com/facebook/pyre-check

參考鏈接:

https://www.wired.com/story/facebook-zoncolan-static-analysis-tool/

 

責(zé)任編輯:張燕妮 來源: 量子位
代碼開發(fā)工具
相關(guān)推薦

2017-01-10 09:07:53

tcpdumpGET請(qǐng)求

2013-05-03 10:57:09

泛型泛型教程

2017-03-15 09:34:26

華為軟件開發(fā)

2020-05-22 10:20:27

Shiro架構(gòu)字符串

2017-07-18 11:10:45

2020-08-17 10:50:29

Python代碼get

2017-06-07 18:40:33

PromiseJavascript前端

2013-12-11 10:00:14

C++新特性C

2024-08-27 13:43:38

Spring系統(tǒng)業(yè)務(wù)

2022-09-30 15:46:26

Babel編譯器插件

2016-04-06 11:14:48

iOS相機(jī)自定義

2016-08-03 16:01:47

GitLinux開源

2022-05-30 08:34:49

PythonSQL

2009-11-10 17:27:01

Oracle全表掃描

2018-09-14 16:04:45

Facebook 開發(fā)工具

2018-02-02 10:24:37

Nginx入門指南

2024-12-25 12:00:00

C++解包代碼

2022-07-27 15:50:55

漏洞網(wǎng)絡(luò)攻擊

2021-10-28 05:34:46

云計(jì)算云游戲Stadia

2022-03-31 06:27:59

網(wǎng)絡(luò)故障網(wǎng)絡(luò)管理平臺(tái)網(wǎng)絡(luò)中斷
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)