Suche
Mein Konto
Щутгарт се бори срещу софтуерните грешки: Ето как Кристиан Кадар ни защитава!
В Щутгарт Кристиан Кадар тества иновативни решения за минимизиране на софтуерните грешки и пропуските в сигурността. Научете повече за текущите разработки и предизвикателствата в софтуерната сигурност.
Щутгарт се бори срещу софтуерните грешки: Ето как Кристиан Кадар ни защитава!
Тъй като сложността на съвременните компютърни програми продължава да нараства, податливостта на тези системи към грешки също се увеличава. Кристиан Кадар, водещ учен в университета в Щутгарт, си постави за цел да разработи иновативни подходи за допълнително минимизиране на тази чувствителност към грешки. Cadar посочва, че дори простите приложения могат да се състоят от хиляди до милиони редове код, което значително увеличава вероятността от програмни грешки, известни също като „бъгове“. Тези грешки могат не само да причинят неизправности, но и да създадат сериозни дупки в сигурността, които позволяват на престъпниците да проникнат в компютърни системи.
Добре известен пример за такава уязвимост е грешката Heartbleed, която се появи в библиотеката за криптиране OpenSSL през 2014 г. Тази библиотека играе решаваща роля в защитената интернет комуникация. Грешка в актуализация позволи на хакерите да получат достъп до пароли и лични данни от милиони потребители. Грешката Heartbleed е впечатляващ пример за това колко бързо софтуерните грешки могат да се превърнат в масивни кризи в сигурността CSO Online отчети.
Най-опасните софтуерни грешки
Уместността на софтуерните грешки се подчертава от редовно актуализирания списък с 25-те най-опасни софтуерни грешки, известен като CWE Top 25. Този списък е предоставен от MITER Common Weakness Enumeration (CWE) и се основава на конкретни практически данни за реалистична оценка на потенциала за заплаха. За разлика от Common Vulnerabilities and Exposures (CVE), CWE предоставя таксономия на уязвимостите в сигурността, докато CVE изброява конкретни уязвимости.
Последната актуализация на този списък се случи в края на 2019 г. и се основава на приблизително 25 000 високо оценени CVE записи от 2017 г. и 2018 г. CWE-119, който адресира „Неправилно ограничаване на операциите в границите на буфер на паметта“, има най-висок резултат от 75,56 и включва често срещани програмни грешки, свързани с паметта. За разлика от това, CWE-89, „SQL инжекцията“, падна от №1 през 2011 г. на №6 през 2019 г., но остава много актуален.
Ефектите от пандемията Covid-19
Пандемията от Covid-19 допълнително засили дискусията относно софтуерните грешки и ефектите от тях. Във времена на увеличен отдалечен достъп и използване на VPN, разбирането и отстраняването на тези грешки е от решаващо значение. Списъкът CWE Top 25 предоставя на професионалистите обективна основа за идентифициране и приоритизиране на проблемите със сигурността на софтуера. Обмисля се също така разработването на персонализирани CWE класации за конкретни организации, за да се отговори по-добре на индивидуалните нужди.
Продължаващите усилия на Cadar и неговия екип от университета в Щутгарт са стъпка в правилната посока за намиране на иновативни решения за минимизиране на програмните грешки и уязвимостите в сигурността. В свят, в който техническите системи стават все по-сложни, предизвикателството за поддържане на стандартите за сигурност и поддържане на доверието на потребителите остава основен приоритет, както в частния, така и в професионалния сектор. Повече информация за най-опасните софтуерни грешки можете да намерите на Инсайдери по сигурността бъдете прочетени.