A Facebook a napokban jelentette be, hogy nyílt forrású licenc alatt elérhetővé tette egy olyan eszköze forráskódját, ami segíthet a fejlesztők számára bizonyos, Androidra, illetve Java nyelven készült programjaikban rejlő hibák felkutatásában. A cég által Mariana Trench-nek (azaz, Mariana-árok-nak) hívott eszköz nem egy általános hibakereső, hanem kifejezetten az adatkezeléssel kapcsolatos bugok felderítését próbálja meg egyszerűsíteni.

Az MT lehetőséget ad a fejlesztők számára, hogy minden adatnak meghatározzanak egy vagy több forrás-, valamint elnyelési pontot, valamint ellenőrizzék, hogy ezek között az általuk megírt szabályoknak megfelelően áramlanak -e. A módszerrel rendkívül egyszerűvé válik akár igen összetett rendszerekben is annak ellenőrzése, hogy pl. a felhasználói bevitelek megfelelően érvényesítésre kerülnek -e, vagy hogy az adatok nem mennek -e át olyan kódrészleteken, ami manipulálásukra adna lehetőséget támadók számára.

A MT az ellenőrzéseket magukon a Java forráskódokon, illetve az azokból felépített modelleken végzi el statikus analízis segítségével. Amennyiben valahol szabálysértésre bukkan, a fejlesztőkre hagyja annak eldöntését, hogy az valóban egy potenciálisan adatszivárgást vagy adatmanipulációt lehetővé tevő hibát képez -e, vagy egy hamis pozitív, amit a szabályok pontatlan leírása okozott, és ami utóbbiak további finomításával megszüntethető.

A Facebook szerint az idei év első felében a szoftvereiben felfedezett sebezhetőségek közel felét a MT és a hozzá hasonló automatizált elemzőeszközök segítségével találta meg. Az eszköz megfelelően alkalmazva vélhetően más Android-, illetve Java-fejlesztőknek is segíthet potenciálisan egyébként talán hosszú ideig észrevétlenül maradó biztonsági és adatvédelmi hibák felderítésében programjaikban.