Suche
Mein Konto
Stuttgart lucha contra los errores de software: ¡Así nos protege Cristian Cadar!
Cristian Cadar prueba en Stuttgart soluciones innovadoras para minimizar los errores de software y las brechas de seguridad. Obtenga más información sobre los desarrollos y desafíos actuales en la seguridad del software.
Stuttgart lucha contra los errores de software: ¡Así nos protege Cristian Cadar!
A medida que aumenta la complejidad de los programas informáticos modernos, también aumenta la susceptibilidad de estos sistemas a errores. Cristian Cadar, destacado científico de la Universidad de Stuttgart, se ha fijado el objetivo de desarrollar enfoques innovadores para minimizar aún más esta susceptibilidad a errores. Cadar señala que incluso las aplicaciones simples pueden constar de miles a millones de líneas de código, lo que aumenta significativamente la probabilidad de errores de programación, también conocidos como "bugs". Estos errores no sólo pueden provocar fallos de funcionamiento, sino que también pueden crear graves agujeros de seguridad que permitan a los delincuentes entrar en los sistemas informáticos.
Un ejemplo bien conocido de esta vulnerabilidad es el error Heartbleed, que apareció en la biblioteca de cifrado OpenSSL en 2014. Esta biblioteca desempeña un papel crucial en la comunicación segura en Internet. Un error en una actualización permitió a los piratas informáticos acceder a contraseñas y datos privados de millones de usuarios. El error Heartbleed es un ejemplo impresionante de la rapidez con la que los errores de software pueden convertirse en crisis de seguridad masivas. Informes de las OSC en línea.
Los errores de software más peligrosos
La relevancia de los errores de software se destaca en la lista actualizada periódicamente de los 25 errores de software más peligrosos, conocida como CWE Top 25. Esta lista es proporcionada por MITRE Common Weakness Enumeration (CWE) y se basa en datos prácticos concretos para evaluar de manera realista el potencial de amenaza. A diferencia de las vulnerabilidades y exposiciones comunes (CVE), CWE proporciona una taxonomía de vulnerabilidades de seguridad, mientras que CVE enumera vulnerabilidades específicas.
La actualización más reciente de esta lista se produjo a finales de 2019 y se basa en aproximadamente 25 000 entradas CVE altamente calificadas de 2017 y 2018. CWE-119, que aborda la “restricción inadecuada de operaciones dentro de los límites de un búfer de memoria”, tiene la puntuación más alta de 75,56 e incluye errores de programación comunes relacionados con la memoria. Por el contrario, CWE-89, la “inyección SQL”, cayó del puesto 1 en 2011 al 6 en 2019, pero sigue siendo muy relevante.
Los efectos de la pandemia de Covid-19
La pandemia de Covid-19 ha aumentado aún más el debate sobre los errores de software y sus efectos. En tiempos de mayor acceso remoto y uso de VPN, comprender y solucionar estos errores es fundamental. La lista CWE Top 25 proporciona a los profesionales una base objetiva para identificar y priorizar los problemas de seguridad del software. También se está considerando la posibilidad de desarrollar clasificaciones CWE adaptadas a organizaciones específicas para satisfacer mejor las necesidades individuales.
Los esfuerzos continuos de Cadar y su equipo de la Universidad de Stuttgart son un paso en la dirección correcta para encontrar soluciones innovadoras que minimicen los errores de programación y las vulnerabilidades de seguridad. En un mundo en el que los sistemas técnicos son cada vez más complejos, el desafío de mantener los estándares de seguridad y mantener la confianza de los usuarios sigue siendo una prioridad absoluta, tanto en el sector privado como en el profesional. Puede encontrar más información sobre los errores de software más peligrosos en Expertos en seguridad ser leído.