Suche
Mein Konto
Stuttgart bojuje proti softvérovým chybám: Takto nás chráni Cristian Cadar!
V Stuttgarte Cristian Cadar testuje inovatívne riešenia na minimalizáciu softvérových chýb a bezpečnostných medzier. Zistite viac o aktuálnom vývoji a výzvach v oblasti softvérovej bezpečnosti.
Stuttgart bojuje proti softvérovým chybám: Takto nás chráni Cristian Cadar!
Ako sa zložitosť moderných počítačových programov neustále zvyšuje, zvyšuje sa aj náchylnosť týchto systémov na chyby. Cristian Cadar, popredný vedec na Univerzite v Stuttgarte, si dal za cieľ vyvinúť inovatívne prístupy na ďalšie minimalizovanie tejto náchylnosti na chyby. Cadar poukazuje na to, že aj jednoduché aplikácie môžu pozostávať z tisícok až miliónov riadkov kódu, čo výrazne zvyšuje pravdepodobnosť programových chýb, známych aj ako „chyby“. Tieto chyby môžu spôsobiť nielen poruchy, ale môžu tiež vytvoriť vážne bezpečnostné diery, ktoré umožňujú zločincom preniknúť do počítačových systémov.
Známym príkladom takejto zraniteľnosti je chyba Heartbleed, ktorá sa objavila v šifrovacej knižnici OpenSSL v roku 2014. Táto knižnica hrá zásadnú úlohu v bezpečnej internetovej komunikácii. Chyba v aktualizácii umožnila hackerom získať prístup k heslám a súkromným údajom miliónov používateľov. Chyba Heartbleed je pôsobivým príkladom toho, ako rýchlo sa softvérové chyby môžu rozvinúť do rozsiahlych bezpečnostných kríz Správy CSO Online.
Najnebezpečnejšie softvérové chyby
Relevantnosť softvérových chýb je zdôraznená pravidelne aktualizovaným zoznamom 25 najnebezpečnejších softvérových chýb, známym ako CWE Top 25. Tento zoznam poskytuje MITER Common Weakness Enumeration (CWE) a je založený na konkrétnych praktických údajoch na realistické posúdenie potenciálu hrozby. Na rozdiel od Common Vulnerabilities and Exposures (CVE), CWE poskytuje taxonómiu bezpečnostných zraniteľností, zatiaľ čo CVE uvádza zoznam konkrétnych zraniteľností.
Najnovšia aktualizácia tohto zoznamu prebehla koncom roka 2019 a je založená na približne 25 000 vysoko hodnotených záznamoch CVE z rokov 2017 a 2018. CWE-119, ktorý sa zaoberá „nesprávnym obmedzením operácií v medziach pamäťovej vyrovnávacej pamäte“, má najvyššie skóre 75,56 a zahŕňa bežné programovacie chyby súvisiace s pamäťou. Na rozdiel od toho CWE-89, „SQL Injection“, klesol z #1 v roku 2011 na #6 v roku 2019, ale zostáva vysoko relevantný.
Dôsledky pandémie Covid-19
Pandémia Covid-19 ešte viac zintenzívnila diskusiu o softvérových chybách a ich účinkoch. V časoch zvýšeného vzdialeného prístupu a používania VPN je pochopenie a riešenie týchto chýb kritické. Zoznam CWE Top 25 poskytuje profesionálom objektívny základ pre identifikáciu a prioritizáciu problémov so softvérovou bezpečnosťou. Uvažuje sa aj o vývoji prispôsobených hodnotení CWE pre konkrétne organizácie, aby lepšie vyhovovali individuálnym potrebám.
Pokračujúce úsilie Cadara a jeho tímu na Univerzite v Stuttgarte je krokom správnym smerom k hľadaniu inovatívnych riešení na minimalizáciu programovacích chýb a bezpečnostných zraniteľností. Vo svete, v ktorom sa technické systémy stávajú čoraz zložitejšími, zostáva hlavnou prioritou udržiavanie bezpečnostných štandardov a udržanie dôvery používateľov v súkromnom aj profesionálnom sektore. Viac informácií o najnebezpečnejších softvérových chybách nájdete na Security Insiders byť prečítaný.