Suche
Mein Konto
Stuttgart võitleb tarkvaravigade vastu: Cristian Cadar kaitseb meid nii!
Stuttgardis katsetab Cristian Cadar uuenduslikke lahendusi, et minimeerida tarkvaravigu ja turvalünki. Lisateave tarkvaraturbe praeguste arengute ja väljakutsete kohta.
Stuttgart võitleb tarkvaravigade vastu: Cristian Cadar kaitseb meid nii!
Kaasaegsete arvutiprogrammide keerukuse kasvades suureneb ka nende süsteemide vastuvõtlikkus vigadele. Stuttgarti ülikooli juhtivteadlane Cristian Cadar on seadnud endale eesmärgiks töötada välja uuenduslikud lähenemisviisid, et veelgi vähendada seda vastuvõtlikkust vigadele. Cadar juhib tähelepanu sellele, et isegi lihtsad rakendused võivad koosneda tuhandetest kuni miljonitest koodiridadest, mis suurendab oluliselt programmeerimisvigade, tuntud ka kui "vigade" tõenäosust. Need vead ei pruugi mitte ainult põhjustada rikkeid, vaid võivad tekitada ka tõsiseid turvaauke, mis võimaldavad kurjategijatel arvutisüsteemidesse sisse murda.
Tuntud näide sellisest haavatavusest on Heartbleedi viga, mis ilmus OpenSSL-i krüpteerimisteegi 2014. aastal. Sellel raamatukogul on turvalises Interneti-suhtluses ülioluline roll. Värskenduse viga võimaldas häkkeritel juurdepääsu miljonite kasutajate paroolidele ja privaatandmetele. Heartbleedi viga on muljetavaldav näide sellest, kui kiiresti võivad tarkvaravead areneda tohututeks turvakriisideks CSO Online raporteerib.
Kõige ohtlikumad tarkvaravead
Tarkvaravigade olulisust tõstab esile regulaarselt uuendatav 25 kõige ohtlikuma tarkvaravea loend, mida tuntakse CWE Top 25 nime all. Selle loendi annab MITER Common Weakness Enumeration (CWE) ja see põhineb konkreetsetel praktilistel andmetel ohupotentsiaali realistlikuks hindamiseks. Erinevalt tavalistest haavatavustest ja kokkupuutepunktidest (CVE) pakub CWE turvaaukude taksonoomiat, samas kui CVE loetleb konkreetsed haavatavused.
Selle loendi viimane värskendus toimus 2019. aasta lõpus ja see põhineb ligikaudu 25 000 kõrgelt hinnatud CVE kirjel aastatel 2017 ja 2018. CWE-119, mis käsitleb „Mälupuhvri piirides olevate toimingute ebaõiget piiramist”, on kõrgeima skooriga 75,56 ja sisaldab tavamälu programmeerimist. Seevastu CWE-89, „SQL-injection”, langes 2011. aastal 1. kohalt 2019. aastal 6. kohale, kuid on endiselt väga asjakohane.
Covid-19 pandeemia tagajärjed
Covid-19 pandeemia on veelgi suurendanud arutelu tarkvaravigade ja nende mõjude üle. Suurema kaugjuurdepääsu ja VPN-i kasutamise ajal on nende vigade mõistmine ja tõrkeotsing ülioluline. CWE Top 25 nimekiri annab professionaalidele objektiivse aluse tarkvara turvaprobleemide tuvastamiseks ja tähtsuse järjekorda seadmiseks. Kaalutakse ka kohandatud CWE edetabelite väljatöötamist konkreetsete organisatsioonide jaoks, et need vastaksid paremini individuaalsetele vajadustele.
Cadari ja tema meeskonna jätkuvad jõupingutused Stuttgarti ülikoolis on samm õiges suunas, et leida uuenduslikke lahendusi programmeerimisvigade ja turvaaukude minimeerimiseks. Maailmas, kus tehnilised süsteemid muutuvad järjest keerukamaks, on turvastandardite ja kasutajate usalduse säilitamise väljakutse endiselt esmatähtis nii era- kui ka kutsesektoris. Lisateavet kõige ohtlikumate tarkvaravigade kohta leiate aadressilt Turvalisuse siseringid lugeda.