Suche
Mein Konto
Stuttgart lutte contre les erreurs logicielles : c'est ainsi que Cristian Cadar nous protège !
À Stuttgart, Cristian Cadar teste des solutions innovantes pour minimiser les erreurs logicielles et les failles de sécurité. Apprenez-en davantage sur les développements et les défis actuels en matière de sécurité logicielle.
Stuttgart lutte contre les erreurs logicielles : c'est ainsi que Cristian Cadar nous protège !
À mesure que la complexité des programmes informatiques modernes continue d’augmenter, la vulnérabilité de ces systèmes aux erreurs augmente également. Cristian Cadar, un scientifique de premier plan de l'Université de Stuttgart, s'est fixé pour objectif de développer des approches innovantes pour minimiser davantage cette susceptibilité aux erreurs. Cadar souligne que même des applications simples peuvent contenir des milliers, voire des millions de lignes de code, ce qui augmente considérablement le risque d'erreurs de programmation, également appelées « bugs ». Ces erreurs peuvent non seulement provoquer des dysfonctionnements, mais également créer de graves failles de sécurité qui permettent aux criminels de s’introduire dans les systèmes informatiques.
Un exemple bien connu d'une telle vulnérabilité est le bug Heartbleed, apparu dans la bibliothèque de chiffrement OpenSSL en 2014. Cette bibliothèque joue un rôle crucial dans la communication sécurisée sur Internet. Un bug dans une mise à jour a permis aux pirates d'accéder aux mots de passe et aux données privées de millions d'utilisateurs. Le bug Heartbleed est un exemple impressionnant de la rapidité avec laquelle les erreurs logicielles peuvent se transformer en crises de sécurité massives. Rapports en ligne des OSC.
Les erreurs logicielles les plus dangereuses
La pertinence des bogues logiciels est mise en évidence par la liste régulièrement mise à jour des 25 bogues logiciels les plus dangereux, connue sous le nom de CWE Top 25. Cette liste est fournie par le MITRE Common Weakness Enumeration (CWE) et est basée sur des données pratiques concrètes pour évaluer de manière réaliste le potentiel de menace. Contrairement aux Common Vulnerabilities and Exposures (CVE), CWE fournit une taxonomie des vulnérabilités de sécurité, tandis que CVE répertorie des vulnérabilités spécifiques.
La mise à jour la plus récente de cette liste a eu lieu fin 2019 et est basée sur environ 25 000 entrées CVE très bien notées de 2017 et 2018. CWE-119, qui traite de la « restriction inappropriée des opérations dans les limites d'une mémoire tampon », a le score le plus élevé de 75,56 et inclut des erreurs de programmation courantes liées à la mémoire. En revanche, CWE-89, « SQL Injection », est passé du n°1 en 2011 au n°6 en 2019, mais reste très pertinent.
Les effets de la pandémie de Covid-19
La pandémie de Covid-19 a encore intensifié le débat sur les erreurs logicielles et leurs effets. À une époque où l’accès à distance et l’utilisation du VPN augmentent, il est essentiel de comprendre et de résoudre ces erreurs. La liste CWE Top 25 fournit aux professionnels une base objective pour identifier et prioriser les problèmes de sécurité logicielle. On envisage également de développer des classements CWE sur mesure pour des organisations spécifiques afin de mieux répondre aux besoins individuels.
Les efforts continus de Cadar et de son équipe de l'Université de Stuttgart constituent un pas dans la bonne direction pour trouver des solutions innovantes permettant de minimiser les erreurs de programmation et les vulnérabilités de sécurité. Dans un monde où les systèmes techniques deviennent de plus en plus complexes, le défi du maintien des normes de sécurité et de la confiance des utilisateurs reste une priorité absolue, tant dans le secteur privé que professionnel. Plus d'informations sur les erreurs logicielles les plus dangereuses peuvent être trouvées sur Insiders de la sécurité être lu.