트위터가 아파치 쓰리프트, HTTP 기반 서비스에서 발견되는 잠재적인 버그를 자동으로 찾아내고, 분석할 수 있게 하는 툴을 오픈소스로 공개했다.
최근 트위터는 오픈소스 개발자 커뮤니티인 깃허브에 '디피(diffy)'라는 툴을 소개했다.(관련링크)
이 툴은 C++, 자바, 파이썬, PHP 등 개발언어를 연동시켜주는 소프트웨어 프레임워크인 아파치 쓰리프트와 함께 HTTP 기반 서비스에서 개발자들이 별도 테스트용 코드를 쓰지 않고서도 보안취약점으로 악용될 수 있는 잠재적인 버그를 자동 분석한다.
트위터에 따르면 디피는 자사 서비스 개발에서 필수적인 역할을 담당해왔다. 웹 기반 서비스를 제공하는 아키텍처는 기본적으로 새로운 기능을 구현하기 위해 매일 빠르게 기존 코드를 수정해 반영해야하는 상황이 발생한다. 디피가 이러한 번거로운 작업을 대신해 버그가 발생할 수 있는지 여부를 확인할 수 있게 하는 것이다.
트위터는 블로그를 통해 "디피는 코드가 같은 것인지 여부를 확인하는 것이 아니라 유사도를 파악할 수 있게 한다"고 설명했다.(관련링크)
디피는 일종의 프록시 역할을 해서 새로 개발한 코드를 실행하는 인스턴스와 기존에 잘 작동하는 최신 코드를 가진 인스턴스, 이와 유사하게 잘 작동하고 있는 코드를 가진 다른 인스턴스를 서로 비교해 유사점과 차이점 등을 분석한다.
출처 : 지디넷코리아
'기술자료 > 기술운영자료' 카테고리의 다른 글
기업에 치명타 주는 랜섬웨어 피해 지속 (0) | 2016.03.12 |
---|---|
한국의 주민등록번호와 일본의 마이넘버 (0) | 2016.03.12 |
시놀로지, 중소기업용 12Bay NAS 2종 출시 (0) | 2016.03.12 |
수퍼유저 사명 변경 안내 (0) | 2016.03.12 |
VMware의 스토리지가상화 VSAN (0) | 2016.03.12 |