斯图加特与软件错误作斗争：这就是克里斯蒂安·卡达尔保护我们的方式！

斯图加特与软件错误作斗争：这就是克里斯蒂安·卡达尔保护我们的方式！

随着现代计算机程序的复杂性不断增加，这些系统出错的可能性也随之增加。斯图加特大学的首席科学家克里斯蒂安·卡达尔（Cristian Cadar）为自己设定了开发创新方法的目标，以进一步最大限度地减少这种错误的可能性。 Cadar 指出，即使是简单的应用程序也可能包含数千到数百万行代码，这大大增加了编程错误（也称为“错误”）的可能性。这些错误不仅会导致故障，还会造成严重的安全漏洞，使犯罪分子能够侵入计算机系统。

此类漏洞的一个著名示例是 Heartbleed 漏洞，该漏洞于 2014 年出现在 OpenSSL 加密库中。该库在安全互联网通信中发挥着至关重要的作用。更新中的错误使黑客能够访问数百万用户的密码和私人数据。 Heartbleed 漏洞是一个令人印象深刻的例子，说明软件错误如何迅速发展为大规模安全危机 CSO 在线报告 。

最危险的软件错误

定期更新的 25 个最危险软件错误列表（称为 CWE Top 25）强调了软件错误的相关性。该列表由 MITRE 常见弱点枚举 (CWE) 提供，并基于具体的实际数据来实际评估潜在威胁。与常见漏洞披露 (CVE) 不同，CWE 提供安全漏洞分类，而 CVE 则列出特定漏洞。

该列表的最新更新发生在 2019 年底，基于 2017 年和 2018 年约 25,000 个高度评价的 CVE 条目。 CWE-119 解决了“内存缓冲区边界内操作的不当限制”，得分最高为 75.56，并包含常见的内存相关编程错误。相比之下，CWE-89（“SQL 注入”）从 2011 年的第一名下降到 2019 年的第六名，但仍然具有高度相关性。

Covid-19 大流行的影响

Covid-19 大流行进一步增加了有关软件错误及其影响的讨论。在远程访问和 VPN 使用增加的时代，了解并排除这些错误至关重要。 CWE Top 25 列表为专业人士提供了识别软件安全问题并确定其优先级的客观基础。我们还考虑为特定组织制定量身定制的 CWE 排名，以更好地满足个人需求。

卡达尔及其斯图加特大学团队的持续努力是朝着寻找创新解决方案以最大限度地减少编程错误和安全漏洞的正确方向迈出的一步。在技​​术系统变得日益复杂的世界中，维持安全标准和维持用户信任的挑战仍然是私营和专业领域的首要任务。有关最危险的软件错误的更多信息可以在 安全内部人士 被阅读。