본문 바로가기

기술자료/기술운영자료

트위터, 자동 버그 분석툴 오픈소스로 공개

트위터가 아파치 쓰리프트, HTTP 기반 서비스에서 발견되는 잠재적인 버그를 자동으로 찾아내고, 분석할 수 있게 하는 툴을 오픈소스로 공개했다.

 

최근 트위터는 오픈소스 개발자 커뮤니티인 깃허브에 '디피(diffy)'라는 툴을 소개했다.(관련링크)


이 툴은 C++, 자바, 파이썬, PHP 등 개발언어를 연동시켜주는 소프트웨어 프레임워크인 아파치 쓰리프트와 함께 HTTP 기반 서비스에서 개발자들이 별도 테스트용 코드를 쓰지 않고서도 보안취약점으로 악용될 수 있는 잠재적인 버그를 자동 분석한다.

 



트위터에 따르면 디피는 자사 서비스 개발에서 필수적인 역할을 담당해왔다. 웹 기반 서비스를 제공하는 아키텍처는 기본적으로 새로운 기능을 구현하기 위해 매일 빠르게 기존 코드를 수정해 반영해야하는 상황이 발생한다. 디피가 이러한 번거로운 작업을 대신해 버그가 발생할 수 있는지 여부를 확인할 수 있게 하는 것이다.

 

트위터는 블로그를 통해 "디피는 코드가 같은 것인지 여부를 확인하는 것이 아니라 유사도를 파악할 수 있게 한다"고 설명했다.(관련링크)

 

디피는 일종의 프록시 역할을 해서 새로 개발한 코드를 실행하는 인스턴스와 기존에 잘 작동하는 최신 코드를 가진 인스턴스, 이와 유사하게 잘 작동하고 있는 코드를 가진 다른 인스턴스를 서로 비교해 유사점과 차이점 등을 분석한다.



출처 : 지디넷코리아