Suche
Mein Konto
Stuttgart harcol a szoftverhibák ellen: Cristian Cadar így véd meg minket!
Stuttgartban a Cristian Cadar innovatív megoldásokat tesztel a szoftverhibák és a biztonsági hiányosságok minimalizálása érdekében. Tudjon meg többet a szoftverbiztonság jelenlegi fejlesztéseiről és kihívásairól.
Stuttgart harcol a szoftverhibák ellen: Cristian Cadar így véd meg minket!
Ahogy a modern számítógépes programok egyre bonyolultabbak, úgy növekszik ezeknek a rendszereknek a hibákra való érzékenysége is. Cristian Cadar, a Stuttgarti Egyetem vezető tudósa azt a célt tűzte ki maga elé, hogy innovatív megközelítéseket dolgozzon ki a hibákra való érzékenység további minimalizálására. A Cadar rámutat, hogy még az egyszerű alkalmazások is több ezer vagy millió sornyi kódból állhatnak, ami jelentősen növeli a programozási hibák, más néven „hibák” valószínűségét. Ezek a hibák nemcsak meghibásodást okozhatnak, hanem komoly biztonsági réseket is okozhatnak, amelyek miatt a bűnözők behatolhatnak a számítógépes rendszerekbe.
Az ilyen sérülékenység jól ismert példája a Heartbleed hiba, amely 2014-ben jelent meg az OpenSSL titkosítási könyvtárban. Ez a könyvtár döntő szerepet játszik a biztonságos internetes kommunikációban. Egy frissítési hiba lehetővé tette a hackerek számára, hogy több millió felhasználó jelszavaihoz és személyes adataihoz férhessenek hozzá. A Heartbleed hiba lenyűgöző példája annak, hogy a szoftverhibák milyen gyorsan fejlődhetnek hatalmas biztonsági válságokká – számol be a KSH Online.
A legveszélyesebb szoftverhibák
A szoftverhibák relevanciáját kiemeli a 25 legveszélyesebb szoftverhiba rendszeresen frissített listája, amely a CWE Top 25 néven ismert. Ezt a listát a MITER Common Weakness Enumeration (CWE) szolgáltatja, és konkrét gyakorlati adatokon alapul, hogy reálisan értékelje a fenyegetettséget. A Common Vulnerabilities and Exposures (CVE)-vel ellentétben a CWE a biztonsági rések taxonómiáját adja, míg a CVE konkrét sebezhetőségeket sorol fel.
A lista legutóbbi frissítése 2019 végén történt, és körülbelül 25 000 magasan értékelt CVE-bejegyzésen alapul 2017-ből és 2018-ból. A CWE-119, amely a „Műveletek helytelen korlátozásával a memóriapuffer határain belül” foglalkozik, a legmagasabb, 75,56-os pontszámmal rendelkezik, és tartalmazza a közös memóriával kapcsolatos programozási hibákat is. Ezzel szemben a CWE-89, az „SQL Injection” a 2011-es 1. helyről 2019-ben a 6. helyre esett vissza, de továbbra is nagyon releváns.
A Covid-19 világjárvány hatásai
A Covid-19 világjárvány tovább fokozta a szoftverhibákról és azok hatásairól szóló vitákat. A megnövekedett távoli hozzáférés és VPN használat idején ezeknek a hibáknak a megértése és hibaelhárítása kritikus fontosságú. A CWE Top 25 listája objektív alapot biztosít a szakemberek számára a szoftverbiztonsági problémák azonosításához és rangsorolásához. Fontolóra veszik az egyéni igények jobb kielégítése érdekében testreszabott CWE-rangsorok kidolgozását is az egyes szervezetek számára.
Cadar és a Stuttgarti Egyetemen dolgozó csapata folyamatos erőfeszítései egy lépést jelentenek a helyes irányba, hogy innovatív megoldásokat találjanak a programozási hibák és a biztonsági rések minimalizálására. Egy olyan világban, amelyben a műszaki rendszerek egyre összetettebbé válnak, a biztonsági szabványok fenntartása és a felhasználói bizalom fenntartása továbbra is elsődleges prioritás marad mind a magán-, mind a szakmai szektorban. További információ a legveszélyesebb szoftverhibákról a következő helyen található: Biztonsági bennfentesek olvasni kell.