پروتکل های ارتباطی قابل اثبات و ایمن – شماره 3 2023

“تعامل بین اجزای نرم افزار توسط مشخصات پروتکل و فرمت کنترل می شود. متأسفانه، اکثر اسناد مشخصات، متون پیچیده‌ای هستند که به زبان انگلیسی نوشته شده‌اند و باید به صورت دستی به پیاده‌سازی نرم‌افزار ترجمه شوند، و جایی برای خطای انسانی باقی می‌گذارد. “خطاهای منطقی و نقص های مهم اغلب با استفاده گسترده از زبان های برنامه نویسی ناامن به خوبی کاهش می یابند که منجر به آسیب پذیری های امنیتی شدید می شود. با RecordFlux، هدف ما ارائه راه‌حلی است که با خودکارسازی تولید کد قابل اثبات، در زمان و هزینه صرفه‌جویی می‌کند و در عین حال از عدم وجود آسیب‌پذیری‌های سطح پایین مانند سرریز بافر که مهاجمان می‌توانند از آن سوء استفاده کنند، اطمینان حاصل کنیم.

AdaCore، ارائه‌دهنده ابزارهای توسعه و تأیید نرم‌افزار، امروز از راه‌اندازی فناوری جدید RecordFlux خود خبر داد که برای تسهیل توسعه و امنیت پروتکل‌های ارتباط باینری طراحی شده است. این فناوری شامل یک زبان خاص دامنه (DSL) برای توصیف دقیق فرمت‌های پیچیده داده‌های باینری و پروتکل‌های ارتباطی، و مجموعه ابزاری برای تأیید مشخصات و تولید کد SPARK قابل اثبات است که می‌تواند بر روی یک CPU هدف اجرا شود.

برای اطلاعات بیشتر به www.adacore.com/recordflux.



منبع: https://www.securitysa.com/18949Rاز طریق RecordFlux، کاربران می‌توانند پروتکل‌های ارتباطی پیچیده را تعریف و پیاده‌سازی کنند و ویژگی‌های امنیتی مانند ایمنی حافظه را با هزینه و تلاش بسیار کمتر نسبت به روش دستی اثبات کنند. دقت RecordFlux DSL تضمین می کند که مشخصات بدون ابهام هستند، ماهیت سطح بالای DSL باعث می شود مشخصات به راحتی توسط متخصصان دامنه قابل درک باشد و قدرت بیانی DSL می تواند پیچیده ترین پروتکل های دنیای واقعی را ثبت کند.

پروتکل های ارتباطی قابل اثبات و ایمن

شماره 3 2023 راه حل های یکپارچه، محصولات

از آنجایی که مولد کد RecordFlux کد منبع را به زبان SPARK مبتنی بر روش‌های رسمی تولید می‌کند، کاربران می‌توانند مدارک خودکار طیف وسیعی از ویژگی‌های امنیتی را در نرم‌افزار به دست آورند. اثر خالص کد ایمن تر و قابل اعتمادتر با هزینه کمتر است.