Investigadores del Instituto madrileño de Estudios Avanzados (Imdea) de Software han desarrollado un método innovador, denominado Fixcheck, que detecta errores en los parches que solucionan los problemas que presentan los programas informáticos.
La reparación automática de programas (APR por sus siglas en inglés) proporciona a los desarrolladores de software herramientas capaces de generar automáticamente parches para programas defectuosos.
El problema es que, en ocasiones, estos parches no solo no resuelven fallos existentes en el software, sino que introducen otros nuevos.
El hallazgo de los investigadores españoles, recogido este martes en la revista Reports and Proceedings, consiste en un sistema de detección de esos parches incorrectos, que “ahorrará parte del tiempo y el esfuerzo dedicados a la corrección de fallos por los desarrolladores y en el mantenimiento general de los sistemas de software”.
“La eficacia de Fixcheck para generar casos de prueba que revelan fallos en parches incorrectos se evaluó en 160 parches, entre los que se incluían tanto parches creados por desarrolladores como generados por herramientas de APR” indica el autor principal, Facundo Molina, investigador del Instituto Imdea Software.
Los resultados de los investigadores españoles muestran que el sistema Fixcheck puede generar eficazmente pruebas de detección de fallos para el 62 % de los parches incorrectos escritos por desarrolladores, con un alto grado de confianza.
Además, complementa técnicas existentes de evaluación de corrección de parches al proporcionar casos de prueba que revelan fallos para hasta el 50 % de los parches incorrectos identificados por las técnicas más avanzadas.
“Fixcheck representa un avance significativo en el campo de la reparación y mantenimiento del software, ya que ofrece una solución robusta para automatizar la generación de pruebas y detectar fallos durante el mantenimiento del software”, ha agregado el investigador.
Fallos en sistemas
Hace unos días se determinó que una actualización defectuosa de la plataforma de seguridad informática CrowdStrike fue el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas e instituciones de todo el mundo, mucho más visible en los aeropuertos, según admitió la propia empresa.
CrowdStrike es una empresa de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, que ofrece seguridad en el ámbito tecnológico detectando fallos de seguridad en tiempo real.
Lo más grave de todo es que a consecuencia de este fallo informático compañías aéreas, hospitales y todo tipo de negocios y empresas, incluso el sistema informático de París 2024 resultaron afectados poniendo en riesgo a mucha gente y eventos organizados.
Seguridad informática
Un buen sistema de seguridad informática debe ser capaz de proteger a sus clientes y empleados, mediante la aplicación de una protección eficaz de los activos de una organización, como comunicaciones, datos, propiedad intelectual o redes utilizadas para transmitir o almacenar datos confidenciales, y evitar que se produzcan accesos no autorizados.
Con frecuencia las empresas son el objetivo de ataques de ransomware, o de chantajes que han de pagarse antes de que el pirata informático devuelva los activos a la compañía.
Estar preparado con las herramientas y recursos adecuados es fundamental durante y después de un ciberataque. La seguridad informática se encarga de mantener la confidencialidad de los datos de la organización y recuperar el control mediante el uso de recursos de gestión de riesgos en el caso de se haya producido algún incidente.
Por Agencia EFE