شتوتغارت تحارب الأخطاء البرمجية: هكذا يحمينا كريستيان كادار!

شتوتغارت تحارب الأخطاء البرمجية: هكذا يحمينا كريستيان كادار!

مع استمرار تزايد تعقيد برامج الكمبيوتر الحديثة، تزداد أيضًا قابلية هذه الأنظمة للأخطاء. وقد وضع كريستيان كادار، أحد العلماء البارزين في جامعة شتوتغارت، لنفسه هدفًا يتمثل في تطوير أساليب مبتكرة لتقليل التعرض للأخطاء بشكل أكبر. ويشير كادار إلى أنه حتى التطبيقات البسيطة يمكن أن تتكون من آلاف إلى ملايين الأسطر من التعليمات البرمجية، مما يزيد بشكل كبير من احتمال حدوث أخطاء في البرمجة، والمعروفة أيضًا باسم "الأخطاء". لا يمكن أن تتسبب هذه الأخطاء في حدوث أعطال فحسب، بل يمكنها أيضًا إنشاء ثغرات أمنية خطيرة تسمح للمجرمين باقتحام أنظمة الكمبيوتر.

ومن الأمثلة المعروفة على مثل هذه الثغرة الأمنية ثغرة Heartbleed، التي ظهرت في مكتبة التشفير OpenSSL في عام 2014. وتلعب هذه المكتبة دورًا حاسمًا في الاتصال الآمن عبر الإنترنت. سمح خطأ في أحد التحديثات للمتسللين بالوصول إلى كلمات المرور والبيانات الخاصة لملايين المستخدمين. يُعد خطأ Heartbleed مثالًا مثيرًا للإعجاب على مدى سرعة تطور أخطاء البرامج إلى أزمات أمنية هائلة تقارير منظمات المجتمع المدني عبر الإنترنت.

أخطر الأخطاء البرمجية

يتم تسليط الضوء على أهمية الأخطاء البرمجية من خلال القائمة التي يتم تحديثها بانتظام والتي تضم أكثر 25 خطأ برمجيًا خطورة، والمعروفة باسم أفضل 25 خطأ برمجيًا في CWE. يتم توفير هذه القائمة من خلال تعداد نقاط الضعف الشائعة في MITRE (CWE) وتستند إلى بيانات عملية ملموسة لتقييم احتمالات التهديد بشكل واقعي. وعلى النقيض من نقاط الضعف والتعرضات الشائعة (CVE)، توفر CWE تصنيفًا للثغرات الأمنية، بينما تسرد CVE نقاط ضعف محددة.

حدث آخر تحديث لهذه القائمة في أواخر عام 2019 ويستند إلى ما يقرب من 25000 إدخال CVE عالي التصنيف من عامي 2017 و2018. حصل CWE-119، الذي يتناول "القيود غير المناسبة للعمليات ضمن حدود مخزن الذاكرة المؤقت"، على أعلى درجة تبلغ 75.56 ويتضمن أخطاء برمجة شائعة متعلقة بالذاكرة. في المقابل، انخفض CWE-89، "حقن SQL"، من المرتبة الأولى في عام 2011 إلى المرتبة السادسة في عام 2019، لكنه لا يزال ذا أهمية كبيرة.

آثار جائحة كوفيد-19

أدى جائحة كوفيد-19 إلى زيادة النقاش حول الأخطاء البرمجية وتأثيراتها. في أوقات زيادة الوصول عن بعد واستخدام VPN، يعد فهم هذه الأخطاء واستكشاف الأخطاء وإصلاحها أمرًا بالغ الأهمية. توفر قائمة CWE Top 25 للمحترفين أساسًا موضوعيًا لتحديد مشكلات أمان البرامج وتحديد أولوياتها. يتم أيضًا إيلاء الاعتبار لتطوير تصنيفات CWE المخصصة لمنظمات محددة لتلبية الاحتياجات الفردية بشكل أفضل.

تعد الجهود المستمرة التي يبذلها كادار وفريقه في جامعة شتوتغارت خطوة في الاتجاه الصحيح لإيجاد حلول مبتكرة لتقليل أخطاء البرمجة ونقاط الضعف الأمنية. في عالم أصبحت فيه الأنظمة التقنية معقدة بشكل متزايد، يظل التحدي المتمثل في الحفاظ على معايير الأمان والحفاظ على ثقة المستخدم على رأس الأولويات، سواء في القطاع الخاص أو المهني. يمكن العثور على مزيد من المعلومات حول أخطر الأخطاء البرمجية على المطلعون على الأمن يمكن قراءتها.