Suche
Mein Konto
Stuttgart vecht tegen softwarefouten: zo beschermt Cristian Cadar ons!
In Stuttgart test Cristian Cadar innovatieve oplossingen om softwarefouten en beveiligingslekken te minimaliseren. Lees meer over de huidige ontwikkelingen en uitdagingen op het gebied van softwarebeveiliging.
Stuttgart vecht tegen softwarefouten: zo beschermt Cristian Cadar ons!
Naarmate de complexiteit van moderne computerprogramma's blijft toenemen, neemt ook de gevoeligheid van deze systemen voor fouten toe. Cristian Cadar, een vooraanstaand wetenschapper aan de Universiteit van Stuttgart, heeft zichzelf ten doel gesteld innovatieve benaderingen te ontwikkelen om deze vatbaarheid voor fouten verder te minimaliseren. Cadar wijst erop dat zelfs eenvoudige applicaties uit duizenden tot miljoenen regels code kunnen bestaan, wat de kans op programmeerfouten, ook wel ‘bugs’ genoemd, aanzienlijk vergroot. Deze fouten kunnen niet alleen storingen veroorzaken, maar kunnen ook ernstige gaten in de beveiliging creëren waardoor criminelen in computersystemen kunnen inbreken.
Een bekend voorbeeld van zo’n kwetsbaarheid is de Heartbleed-bug, die in 2014 opdook in de OpenSSL-encryptiebibliotheek. Deze bibliotheek speelt een cruciale rol in veilige internetcommunicatie. Door een bug in een update kregen hackers toegang tot wachtwoorden en privégegevens van miljoenen gebruikers. De Heartbleed-bug is een indrukwekkend voorbeeld van hoe snel softwarefouten zich kunnen ontwikkelen tot enorme beveiligingscrises CSO Online-rapporten.
De gevaarlijkste softwarefouten
De relevantie van softwarebugs wordt benadrukt door de regelmatig bijgewerkte lijst van de 25 gevaarlijkste softwarebugs, bekend als de CWE Top 25. Deze lijst wordt verstrekt door de MITRE Common Weakness Enumeration (CWE) en is gebaseerd op concrete praktische gegevens om het dreigingspotentieel realistisch in te schatten. In tegenstelling tot Common Vulnerabilities and Exposures (CVE) biedt CWE een taxonomie van beveiligingskwetsbaarheden, terwijl CVE specifieke kwetsbaarheden opsomt.
De meest recente update van deze lijst vond plaats eind 2019 en is gebaseerd op ongeveer 25.000 hoog gewaardeerde CVE-inzendingen uit 2017 en 2018. CWE-119, dat ‘Onjuiste beperking van bewerkingen binnen de grenzen van een geheugenbuffer’ aanpakt, heeft de hoogste score van 75,56 en bevat veelvoorkomende geheugengerelateerde programmeerfouten. CWE-89, de ‘SQL-injectie’, daalde daarentegen van nummer 1 in 2011 naar nummer 6 in 2019, maar blijft zeer relevant.
De gevolgen van de Covid-19-pandemie
De Covid-19-pandemie heeft de discussie over softwarefouten en de gevolgen daarvan verder aangewakkerd. In tijden van toegenomen toegang op afstand en VPN-gebruik is het begrijpen en oplossen van deze fouten van cruciaal belang. De CWE Top 25-lijst biedt professionals een objectieve basis voor het identificeren en prioriteren van softwarebeveiligingsproblemen. Er wordt ook overwogen om op maat gemaakte CWE-ranglijsten te ontwikkelen voor specifieke organisaties om beter aan de individuele behoeften te voldoen.
De voortdurende inspanningen van Cadar en zijn team aan de Universiteit van Stuttgart zijn een stap in de goede richting om innovatieve oplossingen te vinden om programmeerfouten en beveiligingskwetsbaarheden te minimaliseren. In een wereld waarin technische systemen steeds complexer worden, blijft de uitdaging van het handhaven van beveiligingsnormen en het behouden van het vertrouwen van gebruikers een topprioriteit, zowel in de particuliere als in de professionele sector. Meer informatie over de gevaarlijkste softwarefouten vindt u op Beveiligingsinsiders gelezen worden.