Stuttgart taistelee ohjelmistovirheitä vastaan: Näin Cristian Cadar suojaa meitä!

Stuttgart taistelee ohjelmistovirheitä vastaan: Näin Cristian Cadar suojaa meitä!

Kun nykyaikaisten tietokoneohjelmien monimutkaisuus lisääntyy, myös näiden järjestelmien alttius virheille kasvaa. Cristian Cadar, johtava tutkija Stuttgartin yliopistosta, on asettanut tavoitteekseen kehittää innovatiivisia lähestymistapoja tämän virhealttiuden minimoimiseksi. Cadar huomauttaa, että jopa yksinkertaiset sovellukset voivat koostua tuhansista tai miljoonista koodiriveistä, mikä lisää merkittävästi ohjelmointivirheiden, joita kutsutaan myös "bugiksi", todennäköisyyttä. Nämä virheet voivat aiheuttaa toimintahäiriöitä, mutta ne voivat myös luoda vakavia tietoturva-aukkoja, joiden ansiosta rikolliset voivat murtautua tietokonejärjestelmiin.

Tunnettu esimerkki tällaisesta haavoittuvuudesta on Heartbleed-bugi, joka ilmestyi OpenSSL-salauskirjastoon vuonna 2014. Tällä kirjastolla on keskeinen rooli suojatussa Internet-viestinnässä. Päivityksen bugi antoi hakkereille pääsyn miljoonien käyttäjien salasanoihin ja yksityisiin tietoihin. Heartbleed-vika on vaikuttava esimerkki siitä, kuinka nopeasti ohjelmistovirheet voivat kehittyä valtaviksi tietoturvakriiseiksi CSO Online raportoi.

Vaarallisimmat ohjelmistovirheet

Ohjelmistovirheiden merkitystä korostaa säännöllisesti päivitettävä luettelo 25 vaarallisimmasta ohjelmistovirheestä, joka tunnetaan nimellä CWE Top 25. Tämän luettelon tarjoaa MITER Common Weakness Enumeration (CWE) ja se perustuu konkreettisiin käytännön tietoihin uhkapotentiaalin realistista arvioimista varten. Toisin kuin yleiset haavoittuvuudet ja altistuminen (CVE), CWE tarjoaa tietoturva-aukkojen taksonomian, kun taas CVE luettelee erityisiä haavoittuvuuksia.

Viimeisin päivitys tähän luetteloon tehtiin loppuvuodesta 2019, ja se perustuu noin 25 000 korkeasti arvioituun CVE-merkintään vuosilta 2017 ja 2018. CWE-119:llä, joka käsittelee "Väärä toimintojen rajoitus muistipuskurin rajoissa", on korkein pistemäärä, 75.56, ja se sisältää yhteisten muistiin liittyvän ohjelmoinnin. Sitä vastoin CWE-89, "SQL-injektio", putosi sijalta 1 vuonna 2011 sijalle 6 vuonna 2019, mutta on edelleen erittäin tärkeä.

Covid-19-pandemian vaikutukset

Covid-19-pandemia on lisännyt edelleen keskustelua ohjelmistovirheistä ja niiden vaikutuksista. Etäkäytön ja VPN:n käytön lisääntyessä näiden virheiden ymmärtäminen ja vianetsintä on erittäin tärkeää. CWE Top 25 -lista tarjoaa ammattilaisille objektiivisen perustan ohjelmistoturvallisuusongelmien tunnistamiseen ja priorisoimiseen. Harkitaan myös räätälöityjen CWE-sijoitusten kehittämistä tietyille organisaatioille, jotta ne vastaisivat paremmin yksilöllisiä tarpeita.

Cadarin ja hänen tiiminsä jatkuvat ponnistelut Stuttgartin yliopistossa ovat askel oikeaan suuntaan löytääkseen innovatiivisia ratkaisuja ohjelmointivirheiden ja tietoturva-aukkojen minimoimiseksi. Maailmassa, jossa teknisistä järjestelmistä tulee yhä monimutkaisempia, turvallisuusstandardien ja käyttäjien luottamuksen ylläpitämisen haaste on edelleen ensisijainen tavoite sekä yksityisellä että ammattialalla. Lisätietoja vaarallisimmista ohjelmistovirheistä löytyy osoitteesta Turvallisuuden sisäpiiriläiset tulla luetuksi.