پروتکل های ارتباطی قابل اثبات و ایمن – شماره 3 2023

پروتکل های ارتباطی قابل اثبات و ایمن

شماره 3 2023 راه حل های یکپارچه، محصولات

“تعامل بین اجزای نرم افزار توسط مشخصات پروتکل و فرمت کنترل می شود. متأسفانه، اکثر اسناد مشخصات، متون پیچیده‌ای هستند که به زبان انگلیسی نوشته شده‌اند و باید به صورت دستی به پیاده‌سازی نرم‌افزار ترجمه شوند، و جایی برای خطای انسانی باقی می‌گذارد. “خطاهای منطقی و نقص های مهم اغلب با استفاده گسترده از زبان های برنامه نویسی ناامن به خوبی کاهش می یابند که منجر به آسیب پذیری های امنیتی شدید می شود. با RecordFlux، هدف ما ارائه راه‌حلی است که با خودکارسازی تولید کد قابل اثبات، در زمان و هزینه صرفه‌جویی می‌کند و در عین حال از عدم وجود آسیب‌پذیری‌های سطح پایین مانند سرریز بافر که مهاجمان می‌توانند از آن سوء استفاده کنند، اطمینان حاصل کنیم.

از طریق RecordFlux، کاربران می‌توانند پروتکل‌های ارتباطی پیچیده را تعریف و پیاده‌سازی کنند و ویژگی‌های امنیتی مانند ایمنی حافظه را با هزینه و تلاش بسیار کمتر نسبت به روش دستی اثبات کنند. دقت RecordFlux DSL تضمین می کند که مشخصات بدون ابهام هستند، ماهیت سطح بالای DSL باعث می شود مشخصات به راحتی توسط متخصصان دامنه قابل درک باشد و قدرت بیانی DSL می تواند پیچیده ترین پروتکل های دنیای واقعی را ثبت کند.

برای اطلاعات بیشتر به www.adacore.com/recordflux.



منبع: https://www.securitysa.com/18949R

از آنجایی که مولد کد RecordFlux کد منبع را به زبان SPARK مبتنی بر روش‌های رسمی تولید می‌کند، کاربران می‌توانند مدارک خودکار طیف وسیعی از ویژگی‌های امنیتی را در نرم‌افزار به دست آورند. اثر خالص کد ایمن تر و قابل اعتمادتر با هزینه کمتر است.

AdaCore، ارائه‌دهنده ابزارهای توسعه و تأیید نرم‌افزار، امروز از راه‌اندازی فناوری جدید RecordFlux خود خبر داد که برای تسهیل توسعه و امنیت پروتکل‌های ارتباط باینری طراحی شده است. این فناوری شامل یک زبان خاص دامنه (DSL) برای توصیف دقیق فرمت‌های پیچیده داده‌های باینری و پروتکل‌های ارتباطی، و مجموعه ابزاری برای تأیید مشخصات و تولید کد SPARK قابل اثبات است که می‌تواند بر روی یک CPU هدف اجرا شود.