Científicos del National Institute of Standards and Technology (NIST) y de la Universidad de Texas están desarrollando una herramienta Open Source para encontrar vulnerabilidaes.

Ayudaría a mejorar la calidad y a disminuir su tiempo de desarrollo de los programas. Los desarrolladores probarán la versión beta en lo que queda del mes y a principios del 2008 lanzarán el programa y el código.

Utilizan “testeo combinacional automatizado para software”, ACTS por sus siglas en ingles. Este método permite reducir la cantidad de variables que se analizan de varios cientos a 6 o menos, teniendo un nivel de significación bastante alto, es decir, una probabilidad alta de que los errores los generen interacciones de 6 o menos variables. Obviamente es importante elegir bien esas variables, ya que de otra forma el test apenas sirve.

Queda en claro que el test no es exhaustivo, y como tal no encuentra la totalidad de las vulnerabilidades o errores, pero si asegura una gran eficiencia, ya que encuentra una gran cantidad de errores en relativamente poco tiempo.

Si desean ver el código antes de que se haga público pueden contactar a Raghu Kacker raghu.kacker(arroba)nist(punto)gov.

Fuente: Linux World | Más Información del tema: NIST (.ppt) - UoT (.ppt) - Pairwise