Whitfield Diffie: potrzebujemy porządnego kodu

Whitfield Diffie - jeden z pionierów współczesnej kryptografii i uznany ekspert ds. bezpieczeństwa - przedstawił trzy podstawowe zasady tworzenia bezpiecznych aplikacji. Jego zdaniem mimo wszystkich zmian, które w ostatnich latach nastąpiły w IT, podstawowa zasada wciąż jest ta sama - kluczem do tworzenia bezpiecznego oprogramowania jest po prostu dobrze napisany kod.

"Niestety, problem w tym, że tworzenie dobrego kodu jest po prostu drogie" - tłumaczył Diffie podczas swojego wystąpienia na konferencji Black Hat Europe.

Zdaniem eksperta, ludzkość wchodzi właśnie w "epokę oprogramowania", tak, jak wcześniej weszła w epokę żelaza. Dlatego też niezbędne jest zapewnienie, że owo oprogramowanie - które wkracza do coraz to nowych obszarów naszego życia - będzie odpowiednio zabezpieczone.

Zobacz również:

  • Amazon instaluje kamery AI do monitorowania swoich kierowców
  • SI wesprze zadanie debugowania kodu
  • Oprogramowanie szpiegujące na Androida korzysta z luk zero-day

Według Whitfielda Diffie, aby było to możliwe, niezbędne jest spełnienie przez autorów programów trzech podstawowych warunków. Pierwszy polega na tym, by developer zawsze wiedział, co właściwie robi - "Chodzi o to, by autor od początku doskonale rozumiał do czego ma służyć dane aplikacja i jakie dokładnie zadania wykonywać. To automatycznie czyni program bezpieczniejszym" - wyjaśnił specjalista.

Druga sprawa to zapewnienie możliwie najwyższej jakości kodu. "Główną przeszkodą w tej kwestii jest niedoskonałość współczesnych języków programowania. "Niektóre z nich są naprawdę kiepskie - są wysoce nieprecyzyjne, a w niektórych przypadkach wręcz zachęcają do popełniania błędów, np. przepełnienia bufora" - tłumaczył Diffie.

Trzecim elementem są wspomniane już pieniądze. Zdaniem pioniera kryprografii tworzenie dobrego, bezpiecznego kodu jest drogie - ale są to wydatki, które warto ponieść bo efektem jest podniesienie ogólnego poziomu bezpieczeństwa oprogramowania.

Diffie tłumaczył, że w dobie Internetu jakość kodu jest kluczem - bo każde oprogramowanie może teraz być błyskawicznie propagowane i często trafia do użytkowników, którzy nie mają pojęcia o bezpieczeństwie. "Dlatego tak ważne jest, by przeglądarki były wyposażone w sprawnie działające sandboksy - dzięki nim można względnie bezpiecznie korzystać z kodu dostępnego na stronach internetowych. Aczkolwiek pamiętać trzeba, że to rozwiązanie jest skutecznym zabezpieczeniem tylko w przypadku niektórych typów aplikacji" - mówił Whitfield Diffie.

W podsumowaniu Diffie przedstawił trzy wyzwania, z którymi należy się uporać, by zacząć tworzyć bezpieczny ekosystem oprogramowania. "Po pierwsze, musimy się nauczyć dobrze programować. Po drugie - udoskonalić interfejsy, tak, by nawet niedoświadczony użytkownik wiedział, co się dzieje z uruchomionym przez niego oprogramowaniem. Po trzecie - musimy uporządkować kwestie odpowiedzialności za oprogramowanie, co oczywiście nie będzie prosty zadaniem" - podsumował ekspert.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200