Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Danach ist das Tool in der Lage, die kompletten 100 Millionen Codezeilen des Sozialen Netzwerks in nur 30 Minuten zu überprüfen.
Keine Gefahr für Programmierer-Arbeitsplätze
Anläßlich der Vorstellung des Werkzeugs hebt das Entwickler-Team diese massive Skalierbarkeit besonders hervor, macht aber auch deutlich, dass mit diesem Vorgehen nicht wirklich alle Fehler gefunden werden könnten, sondern nur bestimmte Klassen von Fehlern.
Aber trotzdem habe der bisherige Einsatz von Zoncolan schon Tausende von potenziellen Sicherheitslücken aufgespürt.
Wenn Zoncolan bei einer der hinterlegten Regeln anschlägt, überprüfen die Entwickler des Security-Teams den entsprechenden Teil des Codes. Facebook soll das Werkzeug als einen inzwischen „integralen Bestandteil seiner Entwicklungsarbeit“ bezeichnet haben.
