På tide å lære av gamle feil?
- Halvparten av alle sikkerhetsproblemer i programvare skyldes enkle programmeringsfeil som kunne - og burde - være unngått, forteller NTNU-stipendiat og SINTEF-forsker Lillian Røstad. - Halvparten av disse igjen skyldes én enkelt feil - såkalt buffer overflows, som utgjør hull som utnyttes av ormer, virus, trojanere og hackerangrep.
- Dette er viktig å vite for bestillere og kunder i større programvareutviklingsprosjekter, slik at de kan stille krav til kunnskap hos leverandørene. Utviklerne må kjenne til problemene og løsningene. For det handler først og fremst om kunnskap, og det er veldig mange som kan lite.
Dette er heldigvis i ferd med å bedre seg. Temaet har begynt å få oppmerksomhet, og universitetene begynner å ta ansvar. NTNU starter til høsten et eget kurs i programvaresikkerhet, med Røstad som foreleser. De har også en egen linje der studentene kan fordype seg i dette temaet gjennom oppgaver hele siste året av studiet. Universitetet i Bergen har tilsvarende planer.
Røstad komnylig hjem fra den første internasjonale IEEE-konferansen i USA med fokus utelukkende på programvaresikkerhet.
Tittelen på Røstads foredrag på konferansen Sikkerhet og Sårbarhet 9. og 10. mai, ”På tide å lære av gamle feil?”, refererer til ormer og virus på mobiltelefoner - smartphones – som man har sett en del av i det siste.
- Dette vil nok bli et økende problem, ettersom mobiltelfonen blir mer og mer lik en liten PC, mener Røstad. - Det er interessant er at man – igjen – prioriterer funksjonalitet fremfor sikkerhet. Resultatet blir at vi vil få mobiltelefonvirus som ligner på virus vi hadde på PC-er for 10 år siden.
