Una nuova metodologia garantisce programmi senza bug.

Un team di ricercatori dell’Università del Michigan e Microsoft Research e Carnegie Mellon, ha escogitato un modo per verificare che una classe di programmi complessi sia priva di #bug senza la necessità di #test del #software tradizionale. Chiamato #Armada, il sistema utilizza una tecnica chiamata “verifica formale” per dimostrare se un software produrrà ciò che dovrebbe.

Si rivolge a software che esegue l’esecuzione simultanea, un metodo diffuso per migliorare le prestazioni, che è stato a lungo una caratteristica particolarmente impegnativa per applicare questa tecnica.

I programmi concorrenti sono noti per la loro complessità, ma sono stati uno strumento importante per aumentare le prestazioni dopo che la velocità dei processori ha iniziato a salire.

La verifica formale, è un mezzo per dimostrare che un programma produrrà sempre valori corretti senza doverlo testare con una gamma completa di possibili input.

Ragionando sul programma come una prova matematica, i programmatori possono dimostrare che bug o errori sono impossibili e che la sua esecuzione è ermetica. Questo supera il difetto comune a tutti i programmi, anche senza concorrenza, che testare qualcosa in modo esauriente può essere impraticabile o effettivamente impossibile.

Ovviamente non si parla di bug di sicurezza.

#redhotcyber #cybersecurity #amanda #metodologia

https://techxplore.com/news/2020-06-method-complex-bug-free.amp

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks