Facebook-sovellus koostuu yli sadasta miljoonasta rivistä Hack-koodia, johon tehdään muutoksia tuhansia kertoja päivässä. Facebook on nyt ensimmäistä kertaa kertonut tietoja itse kehittämästään työkalusta, joka etsii epäloogisuuksia jättimäisestä koodikannasta.
Sata miljoonaa riviä on valtava koodimassa. Sen manuaalinen tarkistaminen muutosten tapahtuessa – ja niitä tehdään siis päivittäin valtava määrä – on mahdotonta. Sen takia Facebook on kehittänyt oman staattisen analyysin työkalunsa, jolla koodia tarkistetaan. Työkalun nimi on Zoncolan.
Staattinen analyysi tarkoittaa, että aina kun koodiin tehdään muutos, Zoncolan ryhtyy automaattisesti tarkistamaan koodin käyttäytymistä ja toimintaa eri koodihaaroissa. Facebookin mukaan Zoncolan pystyy käymään läpi koko koodikannan puolessa tunnissa. Manuaalisesti sama veisi kuukausia tai jopa vuosia.
Facebookin mukaan Zoncolan, kuten mikään staattisen analyysin työkalu, ei löydä kaikkia bugeja. Sen avulla on kuitenkin viime vuosien aikana estetty tuhansia potentiaalisia tietoturvauhkia.
Zoncolan toimii muiden staattisten työkalujen tavoin. Siinä voidaan nopeasti luoda sääntö, jonka perusteella löydetään samanlaiset koodirakenteet. Työkalu löytää näin potentiaalisesti samanlaiset ongelmat kaikkialta koodista eli skaalautuu valtavaankin koodimassaan.
Luodut säännöt toimivat Zoncolanissa erilaisten ongelmien dokumentaationa. Kun ongelma on muotoiltu Zoncolan-sääntönä, kehittäjien on helpompi tutkia säännön pieniä variaatioita, joten mahdolliset tulevat ongelmat löytyvät helpommin.
Facebook alkoi kehittää Zoncolania muutama vuosi sitten. Lisätietoja työkalusta löytyy yhtiön teknisestä blogista.