Suche
Mein Konto
Stuttgart se bori protiv softverskih grešaka: Ovako nas Cristian Cadar štiti!
U Stuttgartu, Cristian Cadar testira inovativna rješenja za smanjenje softverskih pogrešaka i sigurnosnih nedostataka. Saznajte više o trenutnom razvoju i izazovima u sigurnosti softvera.
Stuttgart se bori protiv softverskih grešaka: Ovako nas Cristian Cadar štiti!
Kako složenost modernih računalnih programa nastavlja rasti, tako se povećava i osjetljivost ovih sustava na pogreške. Cristian Cadar, vodeći znanstvenik na Sveučilištu u Stuttgartu, postavio si je cilj razviti inovativne pristupe za daljnje smanjenje ove osjetljivosti na pogreške. Cadar ističe da se čak i jednostavne aplikacije mogu sastojati od tisuća do milijuna linija koda, što značajno povećava vjerojatnost programskih pogrešaka, također poznatih kao "bugovi". Te pogreške ne samo da mogu uzrokovati kvarove, već mogu stvoriti i ozbiljne sigurnosne rupe koje kriminalcima omogućuju provale u računalne sustave.
Dobro poznati primjer takve ranjivosti je Heartbleed bug, koji se pojavio u biblioteci za enkripciju OpenSSL 2014. Ova biblioteka igra ključnu ulogu u sigurnoj internetskoj komunikaciji. Greška u ažuriranju omogućila je hakerima pristup lozinkama i privatnim podacima milijuna korisnika. Greška Heartbleed impresivan je primjer kako se brzo softverske pogreške mogu razviti u goleme sigurnosne krize Izvješća CSO Online.
Najopasnije softverske pogreške
Relevantnost softverskih grešaka istaknuta je redovito ažuriranim popisom od 25 najopasnijih softverskih grešaka, poznatim kao CWE Top 25. Ovaj popis daje MITER Common Weakness Enumeration (CWE) i temelji se na konkretnim praktičnim podacima za realnu procjenu potencijalne prijetnje. Za razliku od Common Vulnerabilities and Exposures (CVE), CWE pruža taksonomiju sigurnosnih ranjivosti, dok CVE navodi specifične ranjivosti.
Najnovije ažuriranje ovog popisa dogodilo se krajem 2019. i temelji se na približno 25 000 visoko ocijenjenih CVE unosa iz 2017. i 2018. CWE-119, koji se bavi "nepravilnim ograničenjem operacija unutar granica memorijskog međuspremnika", ima najvišu ocjenu od 75,56 i uključuje uobičajene programske pogreške povezane s memorijom. Nasuprot tome, CWE-89, "SQL Injection", pao je s #1 u 2011. na #6 u 2019., ali je i dalje vrlo relevantan.
Učinci pandemije Covid-19
Pandemija Covid-19 dodatno je povećala raspravu o softverskim pogreškama i njihovim učincima. U vremenima povećane upotrebe daljinskog pristupa i VPN-a, razumijevanje i rješavanje ovih pogrešaka je od ključne važnosti. Popis CWE Top 25 pruža stručnjacima objektivnu osnovu za prepoznavanje i određivanje prioriteta sigurnosnih problema softvera. Također se razmatra razvoj prilagođenog CWE rangiranja za određene organizacije kako bi se bolje zadovoljile individualne potrebe.
Stalni napori Cadara i njegovog tima na Sveučilištu u Stuttgartu korak su u pravom smjeru za pronalaženje inovativnih rješenja za smanjenje pogrešaka u programiranju i sigurnosnih propusta. U svijetu u kojem tehnički sustavi postaju sve složeniji, izazov održavanja sigurnosnih standarda i povjerenja korisnika ostaje glavni prioritet, kako u privatnom tako iu profesionalnom sektoru. Više informacija o najopasnijim softverskim pogreškama možete pronaći na Insajderi sigurnosti biti pročitan.