Suche
Mein Konto
Štutgartas kovoja su programinės įrangos klaidomis: taip mus saugo Cristian Cadar!
Štutgarte Cristian Cadar išbando naujoviškus sprendimus, kad sumažintų programinės įrangos klaidas ir saugumo spragas. Sužinokite daugiau apie dabartinius programinės įrangos saugos pokyčius ir iššūkius.
Štutgartas kovoja su programinės įrangos klaidomis: taip mus saugo Cristian Cadar!
Vis didėjant šiuolaikinių kompiuterių programų sudėtingumui, didėja ir šių sistemų jautrumas klaidoms. Cristianas Cadaras, pirmaujantis Štutgarto universiteto mokslininkas, užsibrėžė tikslą sukurti naujoviškus metodus, kurie dar labiau sumažintų šį jautrumą klaidoms. „Cadar“ pabrėžia, kad net paprastas programas gali sudaryti nuo tūkstančių iki milijonų kodo eilučių, o tai žymiai padidina programavimo klaidų, dar vadinamų „klaidomis“, tikimybę. Šios klaidos gali ne tik sukelti gedimus, bet ir sukurti rimtų saugumo spragų, leidžiančių nusikaltėliams įsilaužti į kompiuterines sistemas.
Gerai žinomas tokio pažeidžiamumo pavyzdys yra „Heartbleed“ klaida, kuri pasirodė „OpenSSL“ šifravimo bibliotekoje 2014 m. Ši biblioteka atlieka itin svarbų vaidmenį saugiame interneto komunikacijoje. Naujinimo klaida leido įsilaužėliams pasiekti slaptažodžius ir privačius milijonų vartotojų duomenis. „Heartbleed“ klaida yra įspūdingas pavyzdys, kaip greitai programinės įrangos klaidos gali išsivystyti į didžiules saugumo krizes „CSO Online“ praneša.
Pavojingiausios programinės įrangos klaidos
Programinės įrangos klaidų aktualumą pabrėžia reguliariai atnaujinamas 25 pavojingiausių programinės įrangos klaidų sąrašas, žinomas kaip CWE Top 25. Šis sąrašas yra pateiktas MITER Common Weakness Enumeration (CWE) ir yra pagrįstas konkrečiais praktiniais duomenimis, leidžiančiais realiai įvertinti grėsmės potencialą. Skirtingai nuo bendrų pažeidžiamumų ir poveikio (CVE), CWE pateikia saugumo spragų taksonomiją, o CVE pateikia konkrečius pažeidžiamumus.
Paskutinis šio sąrašo atnaujinimas buvo atliktas 2019 m. pabaigoje ir yra pagrįstas maždaug 25 000 aukštai įvertintų CVE įrašų 2017 ir 2018 m. CWE-119, kuriame kalbama apie „Neteisingą operacijų apribojimą atminties buferio ribose“, turi aukščiausią balą – 75,56 ir apima su bendrosios atminties programavimu susijusias klaidas. Priešingai, CWE-89, „SQL injekcija“, nukrito nuo 1 2011 m. iki 6 2019 m., tačiau išlieka labai aktualus.
Covid-19 pandemijos padariniai
Covid-19 pandemija dar labiau padidino diskusijas apie programinės įrangos klaidas ir jų padarinius. Padidėjusios nuotolinės prieigos ir VPN naudojimo laikais labai svarbu suprasti šias klaidas ir jas šalinti. CWE Top 25 sąrašas suteikia profesionalams objektyvų pagrindą programinės įrangos saugumo problemoms nustatyti ir teikti pirmenybę. Taip pat svarstoma galimybė sukurti pritaikytus CWE reitingus konkrečioms organizacijoms, kad jos geriau atitiktų individualius poreikius.
Nuolatinės Cadaro ir jo komandos Štutgarto universitete pastangos yra žingsnis teisinga kryptimi ieškant naujoviškų sprendimų, kaip sumažinti programavimo klaidas ir saugumo spragas. Pasaulyje, kuriame techninės sistemos darosi vis sudėtingesnės, saugumo standartų palaikymas ir vartotojų pasitikėjimas išlieka svarbiausiu prioritetu tiek privačiame, tiek profesiniame sektoriuose. Daugiau informacijos apie pavojingiausias programinės įrangos klaidas rasite adresu Saugumo savininkai būti perskaitytas.