Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

Artikel veröffentlicht am ,
Facebook nutzt das Werkzeug Zoncolan zum Testen seiner Codebasis.
Facebook nutzt das Werkzeug Zoncolan zum Testen seiner Codebasis. (Bild: Alastair Pike/AFP/Getty Images)

Seit einigen Jahren arbeitet Facebook eigenen Angaben zufolge an dem Werkzeug Zoncolan, das das Unternehmen zur statischen Code-Analyse nutzt. Das zuständige Entwickerteam hat nun erstmals öffentlich Details des Projekts im Engineering-Blog von Facebook vorgestellt. Beeindruckend ist vor allem die Leistungsfähigkeit von Zoncolan.

Stellenmarkt
  1. Solution Designer - Identity und Access-Management (IAM) (m/w/d)
    Stadtwerke München GmbH, München
  2. Programmierer / Softwareentwickler (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
Detailsuche

Denn der Veröffentlichung zufolge umfasst der Webcode von Facebook derzeit mehr als 100 Millionen Zeilen Code in der Sprache Hack. Dieser könne dank des Werkzeugs in weniger als 30 Minuten komplett überprüft werden. In der Vorstellung hebt das Team diese massive Skalierbarkeit hervor, weist aber ebenso darauf hin, dass mit dem Vorgehen natürlich nicht alle Fehler gefunden werden könnten, sondern nur bestimmte Fehlerklassen. Der Einsatz habe dennoch Tausende potenzielle Sicherheitslücken verhindert.

Zoncolan agiert als Parser für den Code und erstellt dabei eine Repräsentation des Control-Flow-Graphs des Codes sowie einen Call Graph, also das Verhalten der Funktionen sowie deren Interaktionen miteinander. Die Idee von Zoncolan ist es, diese Abstraktion zu nutzen, um den Verlauf von Eingabedaten nachzuverfolgen. Dabei wird der Ablauf mit einem großen Regelwerk verglichen. Schlägt Zoncolan auf eine der hinterlegten Regeln an, überprüft ein Entwickler aus dem Security-Team den betroffenen Code.

Facebook beschreibt das Werkzeug als einen mittlerweile integralen Bestandteil seiner Entwicklungsarbeit. Der Name des Werkzeugs leitet sich offenbar von einem Berg in Italien ab. Der Monte Zoncolan gilt als einer der steilsten Anstiege in Europa für Radsportler. Sowohl das Herrenrennen Giro d'Italia als auch die Damenvariante Giro Rosa nutzten den Berg bereits als Etappenziel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mopsmelder500 21. Aug 2019

immer wenn er eine Telefonzelle darin entdeckt klingelt es. Lustig das Facebook mit...

MrTridac 20. Aug 2019

Die Programmierer sind so schlecht. In einem YouTube Video stellt ein Facebook coder...

HeroFeat 20. Aug 2019

Wäre dem nicht so, würde ich doch stark vermuten, das es deutlich häufiger zu Lücken und...

netzwerkadmin 20. Aug 2019

Bei manchen reicht der Platz da oben auch aus, ja Bei allen anderen gehen Kleinhirn und...

Xander 19. Aug 2019

Man sollte dazu aber auch erwähnen, dass zu den 30 Minuten keine Hardwaredaten genannt...



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  2. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /