Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

Artikel veröffentlicht am ,
Facebook nutzt das Werkzeug Zoncolan zum Testen seiner Codebasis.
Facebook nutzt das Werkzeug Zoncolan zum Testen seiner Codebasis. (Bild: Alastair Pike/AFP/Getty Images)

Seit einigen Jahren arbeitet Facebook eigenen Angaben zufolge an dem Werkzeug Zoncolan, das das Unternehmen zur statischen Code-Analyse nutzt. Das zuständige Entwickerteam hat nun erstmals öffentlich Details des Projekts im Engineering-Blog von Facebook vorgestellt. Beeindruckend ist vor allem die Leistungsfähigkeit von Zoncolan.

Stellenmarkt
  1. Bankkaufmann / Fachinformatiker als Informationssicherheitsbeauf- tragten (m/w/d)
    Volksbank Mittelhessen eG, Gießen
  2. IT Systemadministrator*in (m/w/d)
    Stadtwerke München GmbH, München
Detailsuche

Denn der Veröffentlichung zufolge umfasst der Webcode von Facebook derzeit mehr als 100 Millionen Zeilen Code in der Sprache Hack. Dieser könne dank des Werkzeugs in weniger als 30 Minuten komplett überprüft werden. In der Vorstellung hebt das Team diese massive Skalierbarkeit hervor, weist aber ebenso darauf hin, dass mit dem Vorgehen natürlich nicht alle Fehler gefunden werden könnten, sondern nur bestimmte Fehlerklassen. Der Einsatz habe dennoch Tausende potenzielle Sicherheitslücken verhindert.

Zoncolan agiert als Parser für den Code und erstellt dabei eine Repräsentation des Control-Flow-Graphs des Codes sowie einen Call Graph, also das Verhalten der Funktionen sowie deren Interaktionen miteinander. Die Idee von Zoncolan ist es, diese Abstraktion zu nutzen, um den Verlauf von Eingabedaten nachzuverfolgen. Dabei wird der Ablauf mit einem großen Regelwerk verglichen. Schlägt Zoncolan auf eine der hinterlegten Regeln an, überprüft ein Entwickler aus dem Security-Team den betroffenen Code.

Facebook beschreibt das Werkzeug als einen mittlerweile integralen Bestandteil seiner Entwicklungsarbeit. Der Name des Werkzeugs leitet sich offenbar von einem Berg in Italien ab. Der Monte Zoncolan gilt als einer der steilsten Anstiege in Europa für Radsportler. Sowohl das Herrenrennen Giro d'Italia als auch die Damenvariante Giro Rosa nutzten den Berg bereits als Etappenziel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mopsmelder500 21. Aug 2019

immer wenn er eine Telefonzelle darin entdeckt klingelt es. Lustig das Facebook mit...

MrTridac 20. Aug 2019

Die Programmierer sind so schlecht. In einem YouTube Video stellt ein Facebook coder...

HeroFeat 20. Aug 2019

Wäre dem nicht so, würde ich doch stark vermuten, das es deutlich häufiger zu Lücken und...

netzwerkadmin 20. Aug 2019

Bei manchen reicht der Platz da oben auch aus, ja Bei allen anderen gehen Kleinhirn und...



Aktuell auf der Startseite von Golem.de
Urheberrechtsverletzung
US-Marine muss Strafe an deutsche Firma bezahlen

Noch während der Lizenzverhandlungen installierte die US-Marine eine Software auf über 500.000 Rechnern. Sechs Jahre später muss sie dafür bezahlen.

Urheberrechtsverletzung: US-Marine muss Strafe an deutsche Firma bezahlen
Artikel
  1. Karmesin und Purpur: Nintendo entschuldigt sich für Probleme mit Pokémon
    Karmesin und Purpur
    Nintendo entschuldigt sich für Probleme mit Pokémon

    Schwache Grafik und trotzdem Ruckler: Viele Spieler ärgern sich über den technischen Zustand von Pokémon Karmesin/Purpur.

  2. Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
    Bayern
    Arbeitszeit von mehr als 10 Stunden am Tag gefordert

    Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

  3. EuGH: Google legt erneut Einspruch gegen Milliardenstrafe ein
    EuGH
    Google legt erneut Einspruch gegen Milliardenstrafe ein

    Google will keine 4,125 Milliarden Euro zahlen und zieht mit dem Fall vor den Europäischen Gerichthof. Es geht um Android.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /