Suche
Mein Konto
Stoccarda lotta contro gli errori software: così ci tutela Cristian Cadar!
A Stoccarda Cristian Cadar sperimenta soluzioni innovative per ridurre al minimo gli errori del software e le lacune di sicurezza. Scopri di più sugli sviluppi e le sfide attuali nella sicurezza del software.
Stoccarda lotta contro gli errori software: così ci tutela Cristian Cadar!
Poiché la complessità dei moderni programmi informatici continua ad aumentare, aumenta anche la suscettibilità di questi sistemi agli errori. Cristian Cadar, uno scienziato di spicco dell'Università di Stoccarda, si è posto l'obiettivo di sviluppare approcci innovativi per ridurre ulteriormente questa suscettibilità agli errori. Cadar sottolinea che anche le applicazioni più semplici possono essere costituite da migliaia o milioni di righe di codice, il che aumenta notevolmente la probabilità di errori di programmazione, noti anche come "bug". Questi errori non solo possono causare malfunzionamenti, ma possono anche creare gravi falle di sicurezza che consentono ai criminali di penetrare nei sistemi informatici.
Un esempio ben noto di tale vulnerabilità è il bug Heartbleed, apparso nel 2014 nella libreria di crittografia OpenSSL. Questa libreria svolge un ruolo cruciale nella comunicazione Internet sicura. Un bug in un aggiornamento ha consentito agli hacker di accedere a password e dati privati di milioni di utenti. Il bug Heartbleed è un esempio impressionante della rapidità con cui gli errori software possono trasformarsi in enormi crisi di sicurezza Rapporti online di CSO.
Gli errori software più pericolosi
L'importanza dei bug software è evidenziata dall'elenco regolarmente aggiornato dei 25 bug software più pericolosi, noto come CWE Top 25. Questo elenco è fornito dal MITRE Common Weakness Enumeration (CWE) e si basa su dati pratici concreti per valutare realisticamente il potenziale di minaccia. A differenza delle vulnerabilità ed esposizioni comuni (CVE), CWE fornisce una tassonomia delle vulnerabilità della sicurezza, mentre CVE elenca le vulnerabilità specifiche.
L'aggiornamento più recente di questo elenco è avvenuto alla fine del 2019 e si basa su circa 25.000 voci CVE con valutazioni elevate del 2017 e del 2018. CWE-119, che affronta la "restrizione impropria delle operazioni entro i limiti di un buffer di memoria", ha il punteggio più alto di 75,56 e include errori comuni di programmazione relativi alla memoria. Al contrario, CWE-89, la “SQL Injection”, è scesa dal primo posto nel 2011 al sesto posto nel 2019, ma rimane estremamente rilevante.
Gli effetti della pandemia Covid-19
La pandemia di Covid-19 ha ulteriormente alimentato il dibattito sugli errori software e sui loro effetti. In tempi di maggiore accesso remoto e utilizzo della VPN, comprendere e risolvere questi errori è fondamentale. L'elenco CWE Top 25 fornisce ai professionisti una base obiettiva per identificare e dare priorità ai problemi di sicurezza del software. Si sta inoltre prendendo in considerazione lo sviluppo di classifiche CWE su misura per organizzazioni specifiche per soddisfare meglio le esigenze individuali.
Gli sforzi continui di Cadar e del suo team presso l'Università di Stoccarda sono un passo nella giusta direzione per trovare soluzioni innovative per ridurre al minimo gli errori di programmazione e le vulnerabilità della sicurezza. In un mondo in cui i sistemi tecnici stanno diventando sempre più complessi, la sfida di mantenere gli standard di sicurezza e preservare la fiducia degli utenti rimane una priorità assoluta, sia nel settore privato che in quello professionale. Ulteriori informazioni sugli errori software più pericolosi sono disponibili su Addetti alla sicurezza essere letto.