Facebooks Code-Analyse-Programm „Zoncolan“

Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Danach ist das Tool in der Lage, die kompletten 100 Millionen Codezeilen des Sozialen Netzwerks in nur 30 Minuten zu überprüfen.

Keine Gefahr für Programmierer-Arbeitsplätze

Anläßlich der Vorstellung des Werkzeugs hebt das Entwickler-Team diese massive Skalierbarkeit besonders hervor, macht aber auch deutlich, dass mit diesem Vorgehen nicht wirklich alle Fehler gefunden werden könnten, sondern nur bestimmte Klassen von Fehlern.

Aber trotzdem habe der bisherige Einsatz von Zoncolan schon Tausende von potenziellen Sicherheitslücken aufgespürt.

Wenn Zoncolan bei einer der hinterlegten Regeln anschlägt, überprüfen die Entwickler des Security-Teams den entsprechenden Teil des Codes. Facebook soll das Werkzeug als einen inzwischen „integralen Bestandteil seiner Entwicklungsarbeit“ bezeichnet haben.

Bild: Facebook

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Seitenerstellung, Soziales abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.