Najpopularniejsza wyszukiwarka na świecie może zostać wykorzystana do znalezienia błędów programistycznych w kodach źródłowych udostępnianych w internecie. Projekt o nazwie Bugle wykorzystuje zapytania kierowane do wyszukiwarki Google, które są w stanie zidentyfikować niektóre z najbardziej popuarnych błędów w zindeksowanym oprogramowaniu open-source.
Emmanouel Kellinis, który zajmuje się testami penetracyjnymi w Londyńskim KPMG, zaczął pracować nad tym projektem prywatnie by wynajdować najczęsciej popełniane przez programistów błędy. Po pewnym czasie jednak zdecydował się go upublicznić by zwiększyć liczbę zapytań stosowanych do wynajdywania luk. “Bugle da Ci wskazówke, że w kodzie występuje luka ale i tak będziesz potrzebował odpowiednich umiejętności by znaleźć problem i go rozwiązać” tłumaczy Kellinis.
Do tej pory, z pomocą innych developerów, Bugle jest w stanie znaleźć błędy typu: buffer overflow, integer overflow, format string, command injection, SQL injection czy XSS. Na samym już początku projekt wspomogły takie osoby jak Ollie Whitehouse z Symanteca czy Philipp Lenssen z Google.
“Google jest doskonałą wyszukiwarką używająca bardzo inteligentnego algorytmu indeksowania i korzystająca z wielkiej bazy zasobów. Jest to ważne narzędzie przy wielu zadaniach, a poprawa bezpieczeństwa jest jednym z nich.” powiedział Kellinis.
Źródło: eweek