Suche
Mein Konto
Stuttgart bojuje proti softwarovým chybám: Takto nás chrání Cristian Cadar!
Cristian Cadar ve Stuttgartu testuje inovativní řešení, aby minimalizoval softwarové chyby a bezpečnostní mezery. Zjistěte více o aktuálním vývoji a výzvách v oblasti zabezpečení softwaru.
Stuttgart bojuje proti softwarovým chybám: Takto nás chrání Cristian Cadar!
Jak se složitost moderních počítačových programů neustále zvyšuje, zvyšuje se také náchylnost těchto systémů k chybám. Cristian Cadar, přední vědec na Univerzitě ve Stuttgartu, si dal za cíl vyvinout inovativní přístupy k další minimalizaci této náchylnosti k chybám. Cadar poukazuje na to, že i jednoduché aplikace se mohou skládat z tisíců až milionů řádků kódu, což výrazně zvyšuje pravděpodobnost programovacích chyb, známých také jako „chyby“. Tyto chyby mohou nejen způsobit poruchy, ale mohou také vytvořit vážné bezpečnostní díry, které umožňují zločincům proniknout do počítačových systémů.
Známým příkladem takové zranitelnosti je chyba Heartbleed, která se objevila v šifrovací knihovně OpenSSL v roce 2014. Tato knihovna hraje zásadní roli v zabezpečené internetové komunikaci. Chyba v aktualizaci umožnila hackerům přístup k heslům a soukromým datům milionů uživatelů. Chyba Heartbleed je působivým příkladem toho, jak rychle se mohou softwarové chyby rozvinout v masivní bezpečnostní krize Zprávy CSO Online.
Nejnebezpečnější softwarové chyby
Relevanci softwarových chyb zdůrazňuje pravidelně aktualizovaný seznam 25 nejnebezpečnějších softwarových chyb, známý jako CWE Top 25. Tento seznam poskytuje MITER Common Weakness Enumeration (CWE) a je založen na konkrétních praktických datech pro realistické posouzení potenciálu hrozby. Na rozdíl od Common Vulnerabilities and Exposures (CVE) poskytuje CWE taxonomii bezpečnostních zranitelností, zatímco CVE uvádí konkrétní zranitelnosti.
Nejnovější aktualizace tohoto seznamu proběhla koncem roku 2019 a je založena na přibližně 25 000 vysoce hodnocených záznamech CVE z let 2017 a 2018. CWE-119, který řeší „nesprávné omezení operací v mezích vyrovnávací paměti“, má nejvyšší skóre 75,56 a zahrnuje běžné programovací chyby související s pamětí. Naproti tomu CWE-89, „SQL Injection“, klesl z #1 v roce 2011 na #6 v roce 2019, ale zůstává vysoce relevantní.
Důsledky pandemie Covid-19
Pandemie Covid-19 dále zvýšila diskusi o softwarových chybách a jejich účincích. V době zvýšeného vzdáleného přístupu a používání VPN je pochopení a řešení těchto chyb zásadní. Seznam CWE Top 25 poskytuje profesionálům objektivní základ pro identifikaci a upřednostňování problémů se zabezpečením softwaru. Zvažuje se také vypracování žebříčků CWE na míru pro konkrétní organizace, aby lépe vyhovovaly individuálním potřebám.
Pokračující úsilí Cadara a jeho týmu na Univerzitě ve Stuttgartu je krokem správným směrem k nalezení inovativních řešení pro minimalizaci programovacích chyb a bezpečnostních zranitelností. Ve světě, ve kterém se technické systémy stávají stále složitějšími, zůstává hlavní prioritou udržování bezpečnostních standardů a zachování důvěry uživatelů, a to jak v soukromém, tak v profesionálním sektoru. Více informací o nejnebezpečnějších softwarových chybách naleznete na Bezpečnostní zasvěcenci být přečten.