Suche
Mein Konto
Stuttgart se bori proti programskim napakam: Tako nas ščiti Cristian Cadar!
Cristian Cadar v Stuttgartu preizkuša inovativne rešitve za zmanjšanje programskih napak in varnostnih vrzeli. Izvedite več o trenutnem razvoju in izzivih na področju varnosti programske opreme.
Stuttgart se bori proti programskim napakam: Tako nas ščiti Cristian Cadar!
Ker se kompleksnost sodobnih računalniških programov še povečuje, se povečuje tudi dovzetnost teh sistemov za napake. Cristian Cadar, vodilni znanstvenik na Univerzi v Stuttgartu, si je zadal cilj razviti inovativne pristope za nadaljnje zmanjšanje te dovzetnosti za napake. Cadar poudarja, da so lahko celo preproste aplikacije sestavljene iz več tisoč do milijonov vrstic kode, kar znatno poveča verjetnost programskih napak, znanih tudi kot "hrošči". Te napake lahko povzročijo ne samo okvare, ampak lahko povzročijo tudi resne varnostne luknje, ki kriminalcem omogočajo vdor v računalniške sisteme.
Dobro znan primer takšne ranljivosti je hrošč Heartbleed, ki se je leta 2014 pojavil v šifrirni knjižnici OpenSSL. Ta knjižnica igra ključno vlogo pri varni internetni komunikaciji. Napaka v posodobitvi je hekerjem omogočila dostop do gesel in zasebnih podatkov milijonov uporabnikov. Napaka Heartbleed je impresiven primer, kako hitro se lahko programske napake razvijejo v velike varnostne krize Poročila CSO Online.
Najbolj nevarne programske napake
Ustreznost programskih hroščev poudarja redno posodobljen seznam 25 najnevarnejših programskih hroščev, znan kot CWE Top 25. Ta seznam je pripravil MITER Common Weakness Enumeration (CWE) in temelji na konkretnih praktičnih podatkih za realistično oceno potenciala grožnje. V nasprotju s pogostimi ranljivostmi in izpostavljenostmi (CVE) ponuja CWE taksonomijo varnostnih ranljivosti, medtem ko CVE navaja specifične ranljivosti.
Najnovejša posodobitev tega seznama je bila izvedena konec leta 2019 in temelji na približno 25.000 visoko ocenjenih vnosih CVE iz let 2017 in 2018. CWE-119, ki obravnava »neustrezno omejevanje operacij znotraj meja pomnilniškega medpomnilnika«, ima najvišjo oceno 75,56 in vključuje pogoste programske napake, povezane s pomnilnikom. V nasprotju s tem je CWE-89, »injekcija SQL«, padla s številke 1 v letu 2011 na številko 6 v letu 2019, vendar ostaja zelo pomembna.
Posledice pandemije Covid-19
Pandemija Covid-19 je dodatno povečala razpravo o programskih napakah in njihovih učinkih. V času povečanega oddaljenega dostopa in uporabe VPN je razumevanje in odpravljanje teh napak ključnega pomena. Seznam CWE Top 25 ponuja strokovnjakom objektivno osnovo za prepoznavanje in prednostno razvrščanje težav z varnostjo programske opreme. Razmišlja se tudi o razvoju prilagojenih CWE lestvic za posebne organizacije, da bi bolje izpolnili individualne potrebe.
Stalna prizadevanja Cadarja in njegove ekipe na Univerzi v Stuttgartu so korak v pravo smer pri iskanju inovativnih rešitev za zmanjšanje programskih napak in varnostnih ranljivosti. V svetu, v katerem tehnični sistemi postajajo vse bolj zapleteni, ostaja izziv vzdrževanja varnostnih standardov in zaupanja uporabnikov glavna prednostna naloga, tako v zasebnem kot poklicnem sektorju. Več informacij o najnevarnejših programskih napakah najdete na Insajderji varnosti biti prebran.