Размер на шрифта
Българско национално радио © 2025 Всички права са запазени

Тестването на софтуера за грешки е първа стъпка за защита срещу хакери

Ако искате да разберете дали софтуерът, който сте написали, е добър, трябва да го тествате срещу друг софтуер

Снимка: pixabay.com

Качественият софтуер е важен за добрата работа на системите. И специалистите разбират това. През седмицата Софийският университет събра специалисти от няколко държави и студенти, за да обменят опит. И това се случи в контекста на изтеклите данни от НАП. 

Георги учи в София, а Ифан учи в САЩ. Но и от двете страни на океана и двамата са категорични, че тестването на софтуера за грешки, е първата стъпка за защита срещу хакери. Отборите на Георги и Ифан премериха сили в състезанието за откриване на грешки в софтуер, което се проведе по време на международната конференция за сигурността на софтуера в Софийския университет. Отборът на Ифан спечели. Той е първа година в Илинойския институт по технологии и казва, че предизвикателството да откриваш грешки помага за обучението му. 

"Много хора пишат код. А проверката ни помага да видим къде е проблемът. За това беше и състезанието. Писането на код е като да пишете статия. Тя е за хората. Така и при кодът за приложението, с което работите. Но ако не го проверите, то може да бъде неизползваемо, а и става уязвимо за хакери".

Георги, който учи в СУ и поддържа системите му, казва същото. Този път отборът му не успя да завоюва място в състезанието. Георги продължава да се бори със съмненията в професията му. Особено след като се оказа, че хакер е източил данните на над пет милиона българи от НАП.

Барбара Гутман работи в основания преди 118 години американски Институт по стандартите и технологиите. Тя отговаря за проекти, свързани с компютърната криминалистика и проверка на качеството на софтуера. За БНР тя сподели: 

"Разработваме правилата за това как да се тестват софтуери. Ние няма как да тестваме самите системи, защото те са твърде много. Но целта на нашата работа е да се уверим, че тези които тестват софтуера, си вършат много добре работата. Ще ви дам интересен пример - в криминалистика ние разполагаме с библиотека от софтуер. Публикуваме информацията за този софтуер и той може да бъде ползван от хората, които се занимават с киберпрестъпленията, дори и от приходните ни органи в САЩ, които са в борда на управление на този проект. Но присъствието на подобни библиотеки със тестов софтуер е важно. И има смисъл да бъдат създадени веднъж, защото са изключително скъпи за създаване". 

Барбара Гутман е проявила интерес и към проблема с изтичането на данни от НАП. От думите ѝ се разбра, че при идеалната ситуация още на ниво разработка на системите, тяхното тестване чрез разработени инструменти, е можело да предотврати българската ситуация. 

"Последното което успях да прочета е, че това е SQL-инжекция. Знаете - техника за инжектиране на код, която може да унищожи вашата база данни. Тоест хората биха си помислили, че това са данни, но всъщност са маскирани като зловреден код. Това е много честа софтуерна грешка. Но в нашия набор от софтуер, който трябва да бъде проверяван, имаме много примери с такива за SQL-инжекции. И ако някой иска да тества софтуер или инструмент в подобна среда, трябва да са сигурни, че техният тестов инструмент би открил подобна грешка. Аз не знам каква е конкретната ситуация с вашата кражба, но ако примерно е открадната чрез уебсайт, хората, които са писали кода за този уеб сайт е трябвало да тестват кода, за да се засече евентуалната слабост. Ако искате да разберете дали софтуерът, който сте написали, е добър, трябва да го тествате срещу друг софтуер. Трябва да сте сигурни, че и това, което сте написали, би открило тези проблеми.  Затова и нашата агенция, моята лаборатория, създават тези тестови софтуери, за да цялата общност, създаваща софтуер, да е сигурна, че техните продукти са по-добри. А това би било полезно и за техните клиенти, като в случая - вашата приходна агенция. Предполагам, че във вашия случай правителството прави анализи, за да разберат къде са проблемите. Ако е била SQL инжекция, каква е била точно? Може да е в резултат на много комбинации от бъгове в системата или някой просто е станал жертва на фишинг. (опит за придобиване на чувствителна информация чрез създаването на копие на съществуваща уеб страница. След това с мейли се пренасочва комуникацията към фалшивия уебсайт). Или примерно, ако някой е станал жертва на фишинг, защо многото нива на защита не са сработили. Може би става въпрос и за вътрешен човек?! Надяваме се, че след като направят тези свои проучвания, ще бъдат направени и необходимите поуки. Винаги се надяваме както правителства, така и компаниите да са сигурни в софтуера. По принцип, когато се получат проблеми, е добре да се говори, защото по този начин можем да предотвратим други хора да станат жертва на подобна ситуация. Знаете, че обикновено последиците са по-големи".



Последвайте ни и в Google News Showcase, за да научите най-важното от деня!
Новините на Програма „Хоризонт“ - вече и в Instagram. Акцентите от деня са в нашата Фейсбук страница. За да проследявате всичко най-важно, присъединете се към групите за новини – БНР Новини, БНР Култура, БНР Спорт, БНР Здраве, БНР Бизнес и финанси.
ВИЖТЕ ОЩЕ

Протест поиска отваряне на затворения ГКПП "Рудозем – Ксанти“

Около 100-на родопчани от Смолянска област се събраха на мирен протест в зоната на неработещия ГКПП "Рудозем – Ксанти“. Недоволството на хората е заради ограничения вече и пешеходен достъп към Гърция. От гръцка страна полицаи с бронежилетки охраняваха границата, защото до тях е достигнала информация, че българи ще влязат с багери и тежкотоварна техника на..

публикувано на 23.03.25 в 11:56

Стотици настояха за най-строги наказания за насилие над животни

Стотици хора е събраха пред Съдебната палата, придружени от своите домашни любимци, за да се обявят против насилието над животни. Пореден протест срещу насилието над животни Протестиращите настояха мъчителите от Перник да получат най-строги наказания и се обявиха за законови промени, с които да бъдат въведени по-строги наказания за тези..

публикувано на 23.03.25 в 11:53
Стив Уиткоф

Спецпратеник на Тръмп отхвърли плана на Стармър за Украйна

Планът на британския премиер Киър Стармър за международни сили, които да подкрепят прекратяването на огъня в Украйна, беше отхвърлен като "поза" от специалния пратеник на Доналд Тръмп, съобщи Би Би Си. Стив Уиткоф заяви, че идеята се основава на "опростена" представа на британския министър-председател и други европейски лидери, които смятат,..

публикувано на 23.03.25 в 11:20
Григорий Вазов

Доц. Григорий Вазов: Рестрикции, ДДС 22% и никаква индексация на социалните разходи

Следващите бюджети трябва да са рестриктивни, трябва да се върви към затягане на коланите !  Това каза пред БНР доц. д-р Григорий Вазов, член на Фискалния съвет, който коментира бюджета за 2025 г.:  "Категорични рестрикции и най-важното е да няма никаква индексация на социалните разходи през следващата година! ... 33% повече приходи от ДДС не..

публикувано на 23.03.25 в 11:12

Атанас Запрянов: Работим за законодателни промени за задължителна военна подготовка

В Министерство на отбраната работим по законодателни промени в Закона за въоръжените сили и този за запаса за задължителна военна подготовка. Когато сме готови се надяваме да убедим депутатите да ни подкрепят, каза министърът на отбраната Атанас Запрянов в интервю пред БНР. Според него това е вариант да се преодолее недокомплекта в..

публикувано на 23.03.25 в 11:11
Лодка с нелегални мигранти на пристанището на град Палеохора, о-в Крит.

Мигрантска лодка потъна в Егейско море, един човек е загинал

Лодка с мигранти потъна до гръцки остров в Егейско море. Един човек е загинал, има и ранени. Плавателният съд е потънал в гръцки води до остров Фармакониси. Гранична охрана и екип на европейската агенция по защита на границите Фронтекс са оказали помощ при първия сигнал за бедствие, съобщават от министерството по миграцията. Според..

публикувано на 23.03.25 в 10:20
Марио Русинов

Марио Русинов: Промяната на ИК не е панацея за всички изборни проблеми

Промяната на Изборния кодекс (ИК) не е панацея за всички изборни проблеми .  Това каза пред БНР политологът Марио Русинов от Обединението за честни избори (ОЧИ), като изтъкна, че след проверките на вещите лица по конституционното дела за вота на 27-и октомври 2024 г. може да се направи заключението, че тези избори не са били по-нечестни спрямо..

публикувано на 23.03.25 в 10:11