Suche
Mein Konto
Stuttgart luptă împotriva erorilor software: Așa ne protejează Cristian Cadar!
La Stuttgart, Cristian Cadar testează soluții inovatoare pentru a minimiza erorile software și lacunele de securitate. Aflați mai multe despre evoluțiile și provocările actuale în securitatea software-ului.
Stuttgart luptă împotriva erorilor software: Așa ne protejează Cristian Cadar!
Pe măsură ce complexitatea programelor moderne de calculator continuă să crească, crește și susceptibilitatea acestor sisteme la erori. Cristian Cadar, un om de știință de frunte la Universitatea din Stuttgart, și-a stabilit obiectivul de a dezvolta abordări inovatoare pentru a minimiza și mai mult această susceptibilitate la erori. Cadar subliniază că chiar și aplicațiile simple pot consta din mii până la milioane de linii de cod, ceea ce crește semnificativ probabilitatea erorilor de programare, cunoscute și sub numele de „bug-uri”. Aceste erori nu numai că pot cauza disfuncționalități, dar pot crea și găuri serioase de securitate care permit infractorilor să intre în sistemele informatice.
Un exemplu binecunoscut al unei astfel de vulnerabilități este bug-ul Heartbleed, care a apărut în biblioteca de criptare OpenSSL în 2014. Această bibliotecă joacă un rol crucial în comunicarea securizată prin Internet. O eroare dintr-o actualizare a permis hackerilor să acceseze parole și date private de la milioane de utilizatori. Bug-ul Heartbleed este un exemplu impresionant al cât de repede se pot transforma erorile software în crize masive de securitate Rapoartele CSO Online.
Cele mai periculoase erori de software
Relevanța erorilor software este evidențiată de lista actualizată în mod regulat a celor 25 de erori software cele mai periculoase, cunoscută sub numele de CWE Top 25. Această listă este furnizată de MITRE Common Weakness Enumeration (CWE) și se bazează pe date practice concrete pentru a evalua în mod realist potențialul de amenințare. Spre deosebire de Common Vulnerabilities and Exposures (CVE), CWE oferă o taxonomie a vulnerabilităților de securitate, în timp ce CVE enumeră vulnerabilități specifice.
Cea mai recentă actualizare a acestei liste a avut loc la sfârșitul anului 2019 și se bazează pe aproximativ 25.000 de intrări CVE foarte apreciate din 2017 și 2018. CWE-119, care abordează „Restricționarea incorectă a operațiunilor în limitele unui buffer de memorie”, are cel mai mare scor de 75,56 erori de programare comune și includ erori de programare comune. În schimb, CWE-89, „SQL Injection”, a scăzut de la numărul 1 în 2011 la locul 6 în 2019, dar rămâne extrem de relevant.
Efectele pandemiei de Covid-19
Pandemia de Covid-19 a intensificat și mai mult discuția despre erorile software și efectele acestora. În vremuri de acces la distanță crescut și de utilizare VPN, înțelegerea și depanarea acestor erori este esențială. Lista CWE Top 25 oferă profesioniștilor o bază obiectivă pentru identificarea și prioritizarea problemelor de securitate software. Se ia în considerare, de asemenea, dezvoltarea unor clasamente CWE personalizate pentru organizații specifice, pentru a răspunde mai bine nevoilor individuale.
Eforturile continue ale Cadar și ale echipei sale de la Universitatea din Stuttgart reprezintă un pas în direcția corectă pentru a găsi soluții inovatoare pentru a minimiza erorile de programare și vulnerabilitățile de securitate. Într-o lume în care sistemele tehnice devin din ce în ce mai complexe, provocarea menținerii standardelor de securitate și a încrederii utilizatorilor rămâne o prioritate de vârf, atât în sectorul privat, cât și în cel profesional. Mai multe informații despre cele mai periculoase erori de software pot fi găsite pe Insider de securitate fi citit.