Suche
Mein Konto
Stuttgart luta contra erros de software: é assim que Cristian Cadar nos protege!
Em Estugarda, Cristian Cadar testa soluções inovadoras para minimizar erros de software e falhas de segurança. Saiba mais sobre os desenvolvimentos e desafios atuais em segurança de software.
Stuttgart luta contra erros de software: é assim que Cristian Cadar nos protege!
À medida que a complexidade dos programas de computador modernos continua a aumentar, a susceptibilidade destes sistemas a erros também aumenta. Cristian Cadar, um importante cientista da Universidade de Stuttgart, estabeleceu como objetivo desenvolver abordagens inovadoras para minimizar ainda mais esta suscetibilidade a erros. Cadar ressalta que mesmo aplicativos simples podem consistir de milhares a milhões de linhas de código, o que aumenta significativamente a probabilidade de erros de programação, também conhecidos como “bugs”. Esses erros podem não apenas causar mau funcionamento, mas também criar sérias falhas de segurança que permitem que criminosos invadam sistemas de computador.
Um exemplo bem conhecido de tal vulnerabilidade é o bug Heartbleed, que apareceu na biblioteca de criptografia OpenSSL em 2014. Esta biblioteca desempenha um papel crucial na comunicação segura na Internet. Um bug em uma atualização permitiu que hackers acessassem senhas e dados privados de milhões de usuários. O bug Heartbleed é um exemplo impressionante de quão rapidamente erros de software podem evoluir para enormes crises de segurança Relatórios on-line do CSO.
Os erros de software mais perigosos
A relevância dos bugs de software é destacada pela lista regularmente atualizada dos 25 bugs de software mais perigosos, conhecida como CWE Top 25. Esta lista é fornecida pela MITRE Common Weakness Enumeration (CWE) e é baseada em dados práticos concretos para avaliar de forma realista o potencial de ameaça. Em contraste com Vulnerabilidades e Exposições Comuns (CVE), o CWE fornece uma taxonomia de vulnerabilidades de segurança, enquanto o CVE lista vulnerabilidades específicas.
A atualização mais recente desta lista ocorreu no final de 2019 e é baseada em aproximadamente 25.000 entradas CVE altamente avaliadas de 2017 e 2018. CWE-119, que aborda “Restrição inadequada de operações dentro dos limites de um buffer de memória”, tem a pontuação mais alta de 75,56 e inclui erros comuns de programação relacionados à memória. Em contraste, CWE-89, a “injeção de SQL”, caiu do primeiro lugar em 2011 para o sexto lugar em 2019, mas permanece altamente relevante.
Os efeitos da pandemia de Covid-19
A pandemia da Covid-19 aumentou ainda mais a discussão sobre erros de software e seus efeitos. Em tempos de aumento do acesso remoto e uso de VPN, é fundamental compreender e solucionar esses erros. A lista CWE Top 25 fornece aos profissionais uma base objetiva para identificar e priorizar problemas de segurança de software. Também está sendo considerada a possibilidade de desenvolver classificações CWE personalizadas para organizações específicas, a fim de melhor atender às necessidades individuais.
Os esforços contínuos de Cadar e da sua equipa na Universidade de Estugarda são um passo na direção certa para encontrar soluções inovadoras para minimizar erros de programação e vulnerabilidades de segurança. Num mundo em que os sistemas técnicos estão a tornar-se cada vez mais complexos, o desafio de manter os padrões de segurança e manter a confiança dos utilizadores continua a ser uma prioridade máxima, tanto no setor privado como no profissional. Mais informações sobre os erros de software mais perigosos podem ser encontradas em Especialistas em segurança ser lido.