Suche
Mein Konto
Štutgarte cīnās pret programmatūras kļūdām: tā Cristian Cadar mūs aizsargā!
Štutgartē Cristian Cadar testē novatoriskus risinājumus, lai samazinātu programmatūras kļūdas un drošības nepilnības. Uzziniet vairāk par programmatūras drošības pašreizējo attīstību un izaicinājumiem.
Štutgarte cīnās pret programmatūras kļūdām: tā Cristian Cadar mūs aizsargā!
Turpinot pieaugt mūsdienu datorprogrammu sarežģītībai, palielinās arī šo sistēmu uzņēmība pret kļūdām. Cristian Cadar, vadošais Štutgartes universitātes zinātnieks, ir izvirzījis sev mērķi izstrādāt novatoriskas pieejas, lai vēl vairāk samazinātu šo uzņēmību pret kļūdām. Cadar norāda, ka pat vienkāršas lietojumprogrammas var sastāvēt no tūkstošiem līdz miljoniem koda rindu, kas ievērojami palielina programmēšanas kļūdu iespējamību, ko sauc arī par "kļūdām". Šīs kļūdas var ne tikai izraisīt darbības traucējumus, bet arī radīt nopietnus drošības robus, kas ļauj noziedzniekiem ielauzties datorsistēmās.
Labi zināms šādas ievainojamības piemērs ir Heartbleed kļūda, kas OpenSSL šifrēšanas bibliotēkā parādījās 2014. gadā. Šai bibliotēkai ir izšķiroša nozīme drošā interneta saziņā. Kļūda atjauninājumā ļāva hakeriem piekļūt miljoniem lietotāju parolēm un privātiem datiem. Heartbleed kļūda ir iespaidīgs piemērs tam, cik ātri programmatūras kļūdas var izvērsties par masveida drošības krīzēm CSO Online ziņo.
Bīstamākās programmatūras kļūdas
Programmatūras kļūdu nozīmīgumu uzsver regulāri atjauninātais 25 visbīstamāko programmatūras kļūdu saraksts, kas pazīstams kā CWE Top 25. Šo sarakstu nodrošina MITER Common Weakness Enumeration (CWE), un tas ir balstīts uz konkrētiem praktiskiem datiem, lai reāli novērtētu draudu potenciālu. Atšķirībā no kopējām ievainojamībām un iedarbības (CVE), CWE nodrošina drošības ievainojamību taksonomiju, savukārt CVE uzskaita konkrētas ievainojamības.
Jaunākais šī saraksta atjauninājums tika veikts 2019. gada beigās, un tas ir balstīts uz aptuveni 25 000 augsti novērtētu CVE ierakstu 2017. gadā un 2018. gadā. CWE-119, kas attiecas uz “Nepareizu darbību ierobežošanu atmiņas bufera robežās”, ir visaugstākais rādītājs — 75,56, un tajā ir iekļautas ar kopējām atmiņu saistītām programmēšanas kļūdām. Turpretim CWE-89, “SQL injekcija”, nokritās no 1. vietas 2011. gadā līdz 6. vietai 2019. gadā, taču joprojām ir ļoti aktuāls.
Covid-19 pandēmijas sekas
Covid-19 pandēmija ir vēl vairāk palielinājusi diskusijas par programmatūras kļūdām un to sekām. Palielinātas attālās piekļuves un VPN izmantošanas laikā šo kļūdu izpratne un problēmu novēršana ir ļoti svarīga. CWE Top 25 saraksts sniedz profesionāļiem objektīvu pamatu programmatūras drošības problēmu identificēšanai un prioritāšu noteikšanai. Tiek apsvērta arī pielāgotu CWE klasifikāciju izstrāde konkrētām organizācijām, lai labāk atbilstu individuālajām vajadzībām.
Cadara un viņa komandas Štutgartes Universitātē pastāvīgie centieni ir solis pareizajā virzienā, lai atrastu novatoriskus risinājumus programmēšanas kļūdu un drošības ievainojamību samazināšanai. Pasaulē, kurā tehniskās sistēmas kļūst arvien sarežģītākas, drošības standartu uzturēšana un lietotāju uzticības saglabāšana joprojām ir galvenā prioritāte gan privātajā, gan profesionālajā sektorā. Plašāku informāciju par visbīstamākajām programmatūras kļūdām var atrast vietnē Drošības iekšējās personas jālasa.