Usamos cookies. Más información  aquí Aceptar

¿Cómo gestiona Facebook los errores de código? Con Zoncolan

Zoncolan es la herramienta de testing más potente del mundo

La herramienta es buena pero no es un Ingeniero

Cuando un programa informático alcanza el tamaño de Facebook, es imprescindible utilizar herramientas que agilicen entre otras cosas, el testeo y descubrimiento de bugs en sus millones de líneas de códigos.

Para esto la compañía está orgullosa de haber desarrollado Zoncolan.

Esta herramienta de análisis estático permite encontrar bugs en ramas individuales del desarrollo y otros factores que afecten a cómo las ramas interactúan entre sí.
Las ventajas frente a la revisión manual son: velocidad, automatización, funciones adicionales, notificar bugs e información en tiempo real sobre posibles problemas cuando se introducen ciertos cambios en el código.
Una vez hechas las propuestas de cambios Zoncolan revisa todo el código y avisa al programador que haya introducido las líneas y a los ingenieros de seguridad para que tomen medidas. El manager de ingeniería de seguridad de Facebook ha dicho que el año pasado, Zoncolan encontró 1.500 problemas en su código por resolver.



Zoncolan es capaz de sustituir a personas en la búsqueda de problemas pero las necesita para mejorar



Zoncolan ya tiene su propia web y la compañía afirma que al igual que cualquier otro sistema de este tipo (análisis estático) no puede encontrar todos los bugs y errores.
No obstante permite encontrar algunas clases de problemas que se solucionen de la misma forma.
Pero como el resto de cosas en el mundo, nada es perfecto y Zoncolan mucho menos. Como todas las herramientas de su tipo, aunque sea eficaz para encontrar bugs de momento no es capaz de aprender de forma autónoma a saber qué es un bug.
Los ingenieros siguen siendo los que establecen las reglas que indican los factores que pueden ser problemáticos.
En el futuro probablemente esto cambie ya que Zoncolan puede escanear todo el código de Facebook en tan solo 30 minutos. Es pura potencia y un gran aliado para las empresas de Mark.
Facebook explica de la siguiente forma como es Zoncolan ayuda a escalar el trabajo y crear reglas:


  • Un ingeniero de seguridad puede verificar e identificar los posibles bugs sin pasar horas incalculables revisando el código manualmente.
  • Podemos utilizar una regla para evitar que en el futuro se repita el mismo problema y detectarlo automáticamente aplicando al instante su oportuna corrección.
  • Zoncolan funciona con miles de cambios de código por día antes de que el código se envíe a producción, y nos alerta de los problemas. El repertorio de reglas va creciendo con el tiempo, y podemos agregarlo o perfeccionarlo según sea necesario.
  • Al final las reglas que crean los ingenieros sirven por sí mismas como documentación de los problemas. Este proceso ayuda a educar a los ingenieros sobre lo que deben buscar en el futuro.

La compañía está más que segura con Zoncolan. Incluso mientras los desarrolladores trabajan y programan sus líneas de código, Zoncolan utiliza la técnica apodada como "interpretación abstracta" para continuar revisando las entradas y proteger la base del código.

Abalit Technologies - 13/09/2019

PEDIR PRESUPUESTO

Pide presupuesto ahora. Si lo deseas, indícanos si quieres contactar con nuestra oficina de Barcelona, Madrid, Nueva York o Londres.

Introduce el código de validación:
captcha