Размер на шрифта
Българско национално радио © 2025 Всички права са запазени

Тестването на софтуера за грешки е първа стъпка за защита срещу хакери

Ако искате да разберете дали софтуерът, който сте написали, е добър, трябва да го тествате срещу друг софтуер

Снимка: pixabay.com

Качественият софтуер е важен за добрата работа на системите. И специалистите разбират това. През седмицата Софийският университет събра специалисти от няколко държави и студенти, за да обменят опит. И това се случи в контекста на изтеклите данни от НАП. 

Георги учи в София, а Ифан учи в САЩ. Но и от двете страни на океана и двамата са категорични, че тестването на софтуера за грешки, е първата стъпка за защита срещу хакери. Отборите на Георги и Ифан премериха сили в състезанието за откриване на грешки в софтуер, което се проведе по време на международната конференция за сигурността на софтуера в Софийския университет. Отборът на Ифан спечели. Той е първа година в Илинойския институт по технологии и казва, че предизвикателството да откриваш грешки помага за обучението му. 

"Много хора пишат код. А проверката ни помага да видим къде е проблемът. За това беше и състезанието. Писането на код е като да пишете статия. Тя е за хората. Така и при кодът за приложението, с което работите. Но ако не го проверите, то може да бъде неизползваемо, а и става уязвимо за хакери".

Георги, който учи в СУ и поддържа системите му, казва същото. Този път отборът му не успя да завоюва място в състезанието. Георги продължава да се бори със съмненията в професията му. Особено след като се оказа, че хакер е източил данните на над пет милиона българи от НАП.

Барбара Гутман работи в основания преди 118 години американски Институт по стандартите и технологиите. Тя отговаря за проекти, свързани с компютърната криминалистика и проверка на качеството на софтуера. За БНР тя сподели: 

"Разработваме правилата за това как да се тестват софтуери. Ние няма как да тестваме самите системи, защото те са твърде много. Но целта на нашата работа е да се уверим, че тези които тестват софтуера, си вършат много добре работата. Ще ви дам интересен пример - в криминалистика ние разполагаме с библиотека от софтуер. Публикуваме информацията за този софтуер и той може да бъде ползван от хората, които се занимават с киберпрестъпленията, дори и от приходните ни органи в САЩ, които са в борда на управление на този проект. Но присъствието на подобни библиотеки със тестов софтуер е важно. И има смисъл да бъдат създадени веднъж, защото са изключително скъпи за създаване". 

Барбара Гутман е проявила интерес и към проблема с изтичането на данни от НАП. От думите ѝ се разбра, че при идеалната ситуация още на ниво разработка на системите, тяхното тестване чрез разработени инструменти, е можело да предотврати българската ситуация. 

"Последното което успях да прочета е, че това е SQL-инжекция. Знаете - техника за инжектиране на код, която може да унищожи вашата база данни. Тоест хората биха си помислили, че това са данни, но всъщност са маскирани като зловреден код. Това е много честа софтуерна грешка. Но в нашия набор от софтуер, който трябва да бъде проверяван, имаме много примери с такива за SQL-инжекции. И ако някой иска да тества софтуер или инструмент в подобна среда, трябва да са сигурни, че техният тестов инструмент би открил подобна грешка. Аз не знам каква е конкретната ситуация с вашата кражба, но ако примерно е открадната чрез уебсайт, хората, които са писали кода за този уеб сайт е трябвало да тестват кода, за да се засече евентуалната слабост. Ако искате да разберете дали софтуерът, който сте написали, е добър, трябва да го тествате срещу друг софтуер. Трябва да сте сигурни, че и това, което сте написали, би открило тези проблеми.  Затова и нашата агенция, моята лаборатория, създават тези тестови софтуери, за да цялата общност, създаваща софтуер, да е сигурна, че техните продукти са по-добри. А това би било полезно и за техните клиенти, като в случая - вашата приходна агенция. Предполагам, че във вашия случай правителството прави анализи, за да разберат къде са проблемите. Ако е била SQL инжекция, каква е била точно? Може да е в резултат на много комбинации от бъгове в системата или някой просто е станал жертва на фишинг. (опит за придобиване на чувствителна информация чрез създаването на копие на съществуваща уеб страница. След това с мейли се пренасочва комуникацията към фалшивия уебсайт). Или примерно, ако някой е станал жертва на фишинг, защо многото нива на защита не са сработили. Може би става въпрос и за вътрешен човек?! Надяваме се, че след като направят тези свои проучвания, ще бъдат направени и необходимите поуки. Винаги се надяваме както правителства, така и компаниите да са сигурни в софтуера. По принцип, когато се получат проблеми, е добре да се говори, защото по този начин можем да предотвратим други хора да станат жертва на подобна ситуация. Знаете, че обикновено последиците са по-големи".



Последвайте ни и в Google News Showcase, за да научите най-важното от деня!
Новините на Програма „Хоризонт“ - вече и в Instagram. Акцентите от деня са в нашата Фейсбук страница. За да проследявате всичко най-важно, присъединете се към групите за новини – БНР Новини, БНР Култура, БНР Спорт, БНР Здраве, БНР Бизнес и финанси.
ВИЖТЕ ОЩЕ
Киър Стармър и Володимир Зеленски след срещата на върха за Украйна в Париж, 27 март 2025 г.

Срещата за Украйна в Париж: Не е време за вдигане на санкциите над Русия

Британският премиер Киър Стармър заяви, че сега не е моментът за вдигане на санкциите срещу Русия. На срещата ни днес се споразумяхме именно за това, каза той след края на форума на съюзниците на Украйна на високо равнище в Париж, предаде Ройтерс. На свой ред украинският президент Володимир Зеленски благодари на Франция и Великобритания за..

публикувано на 27.03.25 в 15:16
Областният управител на Благоевград Георги Динев (вдясно) и кметът на Благоевград Методи Байкушев

Община Благоевград ще поиска от държавата отново да получи собствеността върху терена на парк "Македония"

След съдебни дела, продължили повече от 5 години, Община Благоевград върна на държавата терена, върху който е изграден парк "Македония“ и заедно с областния управител ще внесе повторно искане имотът да ѝ бъде предоставен безвъзмездно. Междувременно общината ще продължи да управлява имота, като договорът за това беше подписан днес в..

публикувано на 27.03.25 в 15:03
Емил Радев

Емил Радев: Георгиева може да е нарушила регламента на Европрокуратурата с намесата си в много случаи

"Ако бъдат установени сериозни нарушения от страна на българския европрокурор Теодора Георгиева, тогава главният прокурор на ЕС и колегиумът на Европрокуратурата могат да задействат процедура за отстраняването ѝ. Решението се взема от Съда на ЕС".  Това каза в интервю за БНР заместник-председателят на комисията по правни въпроси на Европейския..

публикувано на 27.03.25 в 14:57
Д-р Симона Велева

СЕМ прие отчета за дейността си през 2024 г.

Съветът за електронни медии прие отчета за дейността си през 2024-а година. При представянето му изпълняващият длъжността председател на СЕМ Симона Велева обяви, че през миналата година в дирекция "Мониторинг и анализи" на медийния регулатор са реализирани 14 500 часа наблюдение на 28 телевизионни програми и 8500 часа прослушване на 31..

публикувано на 27.03.25 в 14:41
Снимка от село Забърдо

Подменено е уличното осветление в Чепеларе и част от Пампорово

Изцяло подменено е уличното осветление във всички села на община Чепеларе и част от курорта Пампорово с нови енергийно ефективни лед лампи. Новите осветителни тела харчат много по-малко електроенергия и това намалява сметките за ток. Проектът е на стойност над половин милион лева и се финансира по Националния план за възстановяване и..

публикувано на 27.03.25 в 14:39

Една от залите на музея в "Сребърна" ще носи името на д-р Росен Илиев

Общинският съвет в Силистра реши една от залите в Природонаучния музей в резервата "Сребърна“ да бъде именувана в чест на д-р Росен Илиев – човекът, поставил основите на музея. Предложението беше внесено от настоящия директор на музея Елена Илиева и бе прието единодушно. Д-р Росен Илиев пристига в Сребърна преди близо 50 години и поставя..

публикувано на 27.03.25 в 14:21
Портрет на Башар Асад в опустошена военновъздушна база край Дамаск, 16 декември 2024 г.

Вътрешните министри на Австрия и Германия отмениха пътуване до Сирия

Министрите на вътрешните работи на Германия и Австрия отмениха в последния момент планираното си съвместно пътуване до Сирия заради терористична заплаха. Посещението им трябваше да започне днес от Йордания, откъдето с военен самолет да пристигнат в Дамаск. Германската министърка на вътрешните работи Нанси Фезер и австрийският ѝ колега..

публикувано на 27.03.25 в 14:11