Mercado fechará em 20 mins
  • BOVESPA

    111.194,53
    +521,77 (+0,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.298,59
    -104,11 (-0,20%)
     
  • PETROLEO CRU

    84,25
    +1,29 (+1,55%)
     
  • OURO

    1.786,30
    +15,80 (+0,89%)
     
  • BTC-USD

    66.639,25
    +3.276,61 (+5,17%)
     
  • CMC Crypto 200

    1.552,71
    +71,90 (+4,86%)
     
  • S&P500

    4.535,60
    +15,97 (+0,35%)
     
  • DOW JONES

    35.620,68
    +163,37 (+0,46%)
     
  • FTSE

    7.223,10
    +5,57 (+0,08%)
     
  • HANG SENG

    26.136,02
    +348,81 (+1,35%)
     
  • NIKKEI

    29.255,55
    +40,03 (+0,14%)
     
  • NASDAQ

    15.366,00
    -32,50 (-0,21%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4349
    -0,0613 (-0,94%)
     

Facebook libera ferramenta de segurança para desenvolvedores de Java e Android

·2 minuto de leitura

O Facebook disponibilizou nesta quarta-feira (29) ferramenta aberta para todos os desenvolvedores (open source) que permite analisar códigos e identificar falhas de segurança e privacidade nas aplicações para Android e Java. O software é baseado em uma solução usada pelos seus próprios engenheiros especializados em defesa digital.

A ferramenta disponibilizada pelo Facebook, chamada de Mariana Trench (MT), é usada para analisar bases com dezenas de milhões de linhas de código para encontrar vulnerabilidades antes que eles sejam introduzidas em alguma versão dos programas. Segundo a rede social, soluções semelhantes encontraram automaticamente 50% de todas as falhas de segurança de aplicativos da empresa.

O Facebook já lançou, anteriormente duas ferramentas de análise de códigos com a função de prevenir problemas de segurança: a Pysa, para aplicações desenvolvidas a partir de Python; e a Zoncolan, feita para linhas programadas com a linguagem Hack.

Como funciona

<em>Parte da documentação do Mariana Trench. (Imagem: Reprodução/Dácio Augusto)</em>
Parte da documentação do Mariana Trench. (Imagem: Reprodução/Dácio Augusto)

A ferramenta Mariana Trench funciona analisando o fluxo de informações de entrada de dados (ou sources), a exemplo de conteúdo sensível de usuários (como localização e senhas); e de saída de dados (sinks), que são funções e métodos que usam elementos originados de sources.

Se a solução encontra nesse processo algo que não deveria ter acesso, ela registra essas cadeias de elementos como um “problema”. Na maioria dos casos, essas falhas identificadas pela Mariana Trench podem ocasionar vulnerabilidades severas de privacidade e segurança nos programas.

Dominik Gabi, Engenheiro de Software do Facebook, explica: “um fluxo de informações vindo de uma source e indo para uma sink indica, por exemplo, que a senha de um usuário pode estar sendo registrada em um arquivo, o que pode causar problemas de privacidade; e é identificado como um problema pelo Mariana Trench”.

O Facebook também afirma que a Mariana Trench pode ser usada por desenvolvedores para focar em problemas de segurança e privacidade descobertos fora da ferramenta. Segundo a gigante das redes sociais, a solução permite o ajuste do ambiente de testes e a adição de novas regras para que a análise ocorra em partes mais complexas do código.

A documentação, assim como o código open source da Mariana Trench, podem ser encontrados aqui.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos