Les défaillances des logiciels ne sont pas seulement source de désagréments pour les utilisateurs et les entreprises. Pour les développeurs, trouver et résoudre le problème est souvent un défi de taille. Mais le MIT veut faciliter cette tâche : une équipe de l’institution spécialisée en intelligence artificielle a créé un système capable de localiser et de réparer automatiquement les pannes. Ou presque.
Le système ne vérifie pas le code source du programme de bout en bout, comme on peut le supposer. Au lieu de cela, CodePhage, comme on l’appelle, analyse l’exécution du logiciel pour connaître certains aspects de son fonctionnement, tels que les types de contrôles de sécurité effectués.
S’il constate une défaillance, le système compare les fonctionnalités concernées avec des fonctionnalités similaires dans d’autres logiciels. En identifiant une solution dans cette procédure, CodePhage importe le code source correspondant dans l’application vulnérable. Ensuite, plusieurs tests sont effectués pour voir si la procédure pourrait réellement résoudre le problème.
Si la panne persiste, le système effectue des vérifications et des importations jusqu’à ce qu’une solution valable soit trouvée. Ce qui est intéressant, c’est que CodePhage est même capable de faire des adaptations. Les variables et les normes de codage, par exemple, changent d’un projet à l’autre, mais le système identifie ces détails et les modifie pour les rendre cohérents avec le code source de l’application cible.
Grâce à ce mécanisme, le logiciel du donneur ne doit pas nécessairement être écrit dans la même langue que celui du receveur. CodePhage peut également effectuer les “traductions” appropriées.
Bien sûr, cette proposition ne met pas fin aux bogues, ni n’est bonne pour tous les logiciels. L’objectif est de minimiser les efforts déployés pour corriger les bugs.
Stelios Sidiroglou-Douskos, le nom principal du projet, explique qu’il existe de nombreux codes sources disponibles dans les dépôts de sources ouvertes. Beaucoup d’entre eux utilisent des ressources similaires, voire des logiciels à des fins différentes. Ainsi, CodePhage finit par servir d’outil qui facilite la réutilisation des solutions existantes.
On ne peut toujours pas dire que CodePhage est fiable. Pour atteindre ce point, des tests et des ajustements supplémentaires sont nécessaires. Mais les expériences déjà réalisées sont passionnantes. Le système a été testé sur sept projets open source. Dans tous les cas, CodePhage a pu identifier et réparer les codes vulnérables dans des délais allant de deux à dix minutes.
Les chercheurs espèrent que les futures versions de CodePhage pourront être utilisées à grande échelle par les sociétés de logiciels afin de réduire le temps consacré au développement et aux contrôles de sécurité.
