استفاده‌ی Netflix از سکوی Molly nv برای کشف خطاهای سامانه‌های مدیریت داده

شبکه‌ی پخش ویدئویی برخط Netflix، برای یافتن و اصلاح پنج خطایی که می‌توانند بر کاربران موثر باشند، یک نمونه‌ی اولیه از بستر تولید بازخورد خطا را به دانشگاه‌های کالیفرنیا و برکلی، ارسال کرده است.
این سکو که MOLLY نام دارد، و در مقاله‌ای در سال ۲۰۱۵ از دانشگاه برکلی به نام تزریق خطای خانواده‌محور به آن پرداخته شده است. این بستر به عنوان یک روی‌کرد جدید برای کشف حفره‌ها در سامانه‌های مدیریت داده‌ی مقاوم در برابر خطا مطرح است.
سه محقق دانشگاه برکلی به اسامی پیتر آلوارو، جوشا روزنم و جوزف ام.هلراستین می‌گویند که اگر حفره‌های مقاوم در برابر خطا وجود داشته باشند، مواردی که ممکن است به بروز مشکل در برنامه منجر شوند، آن‌گاه این نمونه‌ی اولیه می‌تواند آن‌ها را سریعاً پیدا کند و اغلب این کار به مراتب سریع‌تر از تزریق تصادفی خطا صورت می‌گیرد.
این سه نفر می‌گویند: «کاستی در سامانه‌‌های مدیریت داده در مقیاس بزرگ همیشه به عنوان یک گزینه مطرح است و عملاً رخ می‌دهد.»
در حال حاضر Netflix از نقاط تزریق خطای کلیدی خود به لطف ابزار درونی FIT که همراه با MOLLY به تجزیه و تحلیل می‌پردازد، آگاه است. مدیر مهندسی این شرکت بن اشماوس و مهندس بخش اینترنت آن کولتون اندروس می‌گویند که آن‌ها خطاهایی را در برنامه‌ی راه‌اندازی App Boot یافته‌اند، که عبارت است از درخواستی که فهرستی از ویدئوهای کاربران را بارگذاری می‌کند و یکی از آن‌ها شامل چندین خطاست.
این مهندسان می‌گویند: «این برنامه‌ی راه‌انداز، یک درخواست بسیار پیچیده در خود دارد، و به ده‌ها سرویس درونی دسترسی داشته و امکان دارد که صدها نقاط کاستی را پدید آورد.»
«برای یافتن این فضا، دو به توان صد تکرار لازم است، در حالی‌که با این روی‌کرد ما قادر بودیم آن را با حدود ۲۰۰ آزمایش کشف کنیم.»
«ما پنج کاستی بالقوه یافتیم که یکی از آن‌ها ترکیبی از چندین نقاط کاستی بوده است.»
این دو نفر می‌گویند که تعداد کمی آزمایش اجرا شده تا تأثیر کمی بر کاربران داشته باشد.
اصلاح این خطاها یک فرآیند دستی با ابزار FIT بود که به منظور بررسی و کمک به بهترین شیوه‌ی اصلاح ساخته شده است.
Netflix ممکن است این نمونه‌ی اولیه را برای پویش فضای گسترده‌تری برای یافتن کاستی‌هایی که بر کاربران تأثیر می‌گذارند، به کار برد.
«ما بسیار هیجان‌زده شده‌ایم که قادر به ساخت این سامانه‌ی اثبات مفهومی شده‌ و کاستی‌های واقعی را با استفاده از آن پیدا کرده‌ایم.»
خوانندگان مشتاق می‌توانند برای هم‌کاری با Netflix در یافتن خطاها به سامانه‌ی باز آن مراجعه کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap