Original-URL des Artikels: https://www.golem.de/news/zoncolan-facebook-testet-100-millionen-zeilen-code-in-30-minuten-1908-143270.html    Veröffentlicht: 18.08.2019 12:27    Kurz-URL: https://glm.io/143270

Zoncolan

Facebook testet 100 Millionen Zeilen Code in 30 Minuten

Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

Seit einigen Jahren arbeitet Facebook eigenen Angaben zufolge an dem Werkzeug Zoncolan, das das Unternehmen zur statischen Code-Analyse nutzt. Das zuständige Entwickerteam hat nun erstmals öffentlich Details des Projekts im Engineering-Blog von Facebook vorgestellt. Beeindruckend ist vor allem die Leistungsfähigkeit von Zoncolan.

Denn der Veröffentlichung zufolge umfasst der Webcode von Facebook derzeit mehr als 100 Millionen Zeilen Code in der Sprache Hack. Dieser könne dank des Werkzeugs in weniger als 30 Minuten komplett überprüft werden. In der Vorstellung hebt das Team diese massive Skalierbarkeit hervor, weist aber ebenso darauf hin, dass mit dem Vorgehen natürlich nicht alle Fehler gefunden werden könnten, sondern nur bestimmte Fehlerklassen. Der Einsatz habe dennoch Tausende potenzielle Sicherheitslücken verhindert.

Zoncolan agiert als Parser für den Code und erstellt dabei eine Repräsentation des Control-Flow-Graphs des Codes sowie einen Call Graph, also das Verhalten der Funktionen sowie deren Interaktionen miteinander. Die Idee von Zoncolan ist es, diese Abstraktion zu nutzen, um den Verlauf von Eingabedaten nachzuverfolgen. Dabei wird der Ablauf mit einem großen Regelwerk verglichen. Schlägt Zoncolan auf eine der hinterlegten Regeln an, überprüft ein Entwickler aus dem Security-Team den betroffenen Code.

Facebook beschreibt das Werkzeug als einen mittlerweile integralen Bestandteil seiner Entwicklungsarbeit. Der Name des Werkzeugs leitet sich offenbar von einem Berg in Italien ab. Der Monte Zoncolan gilt als einer der steilsten Anstiege in Europa für Radsportler. Sowohl das Herrenrennen Giro d'Italia als auch die Damenvariante Giro Rosa nutzten den Berg bereits als Etappenziel.

 (sg)


Verwandte Artikel:
Co-Founder: Auch Nate Mitchell verlässt Oculus VR   
(14.08.2019, https://glm.io/143197 )
Edge: Wie Microsoft seinen neuen Browser absichern will   
(13.05.2015, https://glm.io/114043 )
Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto   
(03.04.2019, https://glm.io/140426 )
Messenger-App: Auch Facebook ließ Sprachaufnahmen abtippen   
(14.08.2019, https://glm.io/143194 )
DSGVO: Datenschutzauskunft als Sicherheitsrisiko   
(13.08.2019, https://glm.io/143186 )

© 1997–2019 Golem.de, https://www.golem.de/