'Beveiligingslekken ontstaan ook automatisch'

De fouten ontstaan doordat ontwikkelaars in een programmeertaal coderegels schrijven die niet of niet goed worden omgezet in machineleesbare code door de bijbehorende compiler. Doorgaans is het probleem dat de ontwikkelaar zich niet helemaal aan de regels houdt en daardoor optimization-unstable code levert. Op zich hoeft deze code geen veiligheids- of functioneel probleem op te leveren. Echter doordat de compiler de coderegels niet snapt, slaat hij ze over waardoor de kwetsbaarheid kan ontstaan.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

De compilers geven lang niet altijd feedback aan de ontwikkelaar over deze missers.

160 bugs in verschillende programma's opgespoord

Het probleem doet zich vooral voor bij programma's geschreven in C++ of een andere lage orde taal, zegt Xi Wang, onderzoeker aan het Massachusetts Institute of Technology (MIT) in zijn voordracht op de USENIX-conferentie. Hij vond zo meer dan 160 bugs in verschillende programma's waaronder 11 in het open source Kerberos network authentication protocol. Ook in de PostgreSQL database werden 68 fouten gevonden die op deze manier waren geïntroduceerd. De gevonden bugs zijn inmiddels allemaal hersteld.

Wang en zijn medewerkers hebben software geschreven die ontwikkelaars kan helpen bij het opsporen van dergelijke onstabiele code in c en C++. De software genaamd Stack is onder een open source licentie vrij verkrijgbaar in de Github-verzameling.

De opmars van AVD en Windows 365: Een nieuwe standaard voor de digitale werkplek

Vergelijk Azure Virtual Desktop en Windows 365: ontdek hun voordelen, verschillen en hoe ze de toekomst van de digitale werkplek vormgeven.

4 min

Blog Cybersecurity Partner

Cybersecurity 2025 in 10 voorspellingen

Wytze Rijkmans van Tanium doet tien gedurfde voorspellingen over het cybersecurity landschap in 2025.

5 min

Nieuws Cybersecurity voorspellingen Partner

Dit zijn de 5 cybersecurity-voorspellingen van KnowBe4 voor 2025

AI bepaalt de toekomst van cybersecurity.

2 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee