Förhindrar säkerhetsbrister med nya verktyg

november 17, 2021
Allmänt
Victoria Skeidsvoll

Alexandre Bartel är ny professor i Programvaruteknik och säkerhet vid Umeå universitet. – Jag ser fram emot att bidra till utvecklingen vid institutionen för datavetenskap. Samhället kommer att kunna dra nytta av våra resultat.

Det allra viktigaste för företag och samhälle är den data vi producerar och lagrar.
– Brister som sårbarheter och skadlig kod i befintliga system eller i en programvara från tredje part är idag ett allvarligt hot mot säkerheten och kostar miljarder varje år, säger Alexandre Bartel.

Han är Umeå universitets första och enda professor inom området programvaruteknik och säkerhet och ansluter till den snabbt växande institutionen för datavetenskap i Umeå, där fem framstående professorer redan har utsetts bara under de senaste fyra åren.

Testar hela vägen

Han och hans forskargrupp kommer att utveckla framtida verktyg och tekniker som kan testa och utvärdera mjukvarusystem under hela deras livscykel, från utveckling till drift.

– Vi vill bidra till robusta system som beter sig korrekt hela vägen genom att identifiera svagheter och sårbarheter i ett tidigt skede, säger Alexandre.

Alexandre Bartel, ny professor i programvaruteknik och säkerhet vid Umeå universitet.

Det finns idag olika sätt att hitta säkerhetsproblem. Arbetet genomförs dock ofta manuellt, av testare och utvecklare, vilket kan ta månader, eller till och med år. En effektivare metod är så kallad ”fuzzing”, en automatiserad teknik för att identifiera specifika typer av sårbarheter. Dessa vill Alexandre Bartel nu vidareutveckla och skapa sätt att utvärdera dem effektivt.

– Vi vill snabba upp processen och samtidigt leverera en analys av hög kvalitet.

Omvänd ingenjörskonst

Idag finns det stora brister vad gäller säkerhet, inte bara i Sverige utan även internationellt. Företag använder många gånger programvara och infrastruktyrer som fungerar, trots att de inte tar någon större hänsyn till säkerhetsaspekterna.
– När ett företag köper programvara har de vanligtvis inte tillgång till den underliggande koden. Med vår metoder kan vi analysera programvaran och ”vända” processen. Det är ett effektivt sätt att hitta sårbarheter och utvärdera säkerhetsfrågor och konstruktionsfel i efterhand, säger Alexandre Bartel.

Svårt för angripare

Forskargruppen vid Umeå universitet strävar efter att minimera skadlig kod, läckage och andra hot.

– Målet är att göra det svårare för angripare att utnyttja ett system, både när det gäller hur mycket beräkningskraft som behövs för att knäcka programvaran men också den tid som angriparna behöver för att kompromettera systemet.

Integritetspolicy

Personuppgifter som vi samlar in och behandlar

Vi behandlar följande kategorier av personuppgifter:

Kontaktinformation: namn och e-postadress
Kundaktivitet: läshistorik från appen, webbplatser eller elektronisk kommunikation vi skickar ut. Samt teknisk information om enheterna du använder.

Personuppgifterna samlas in direkt från dig eller genereras i samband med att du läser våra e-postmeddelanden eller besöker våra webbplatser.

Hur vi använder personuppgifterna

Leverans av tjänst

Vi använder dina personuppgifter för att leverera vårt nyhetsbrev som du har anmält dig till. Det rättsliga grunden för att behandla personuppgifter för detta ändamål är ditt samtycke. Du kan när som helst återkalla detta samtycke genom att avsluta prenumerationen på nyhetsbrevet.

Analys, affärsutveckling och förbättring av tjänster

Vi arbetar ständigt med att utveckla och förbättra våra tjänster och den information vi ger dig. Detta arbete innebär att analysera kontaktinformation och kundaktivitet. Den rättsliga grunden för att behandla personuppgifter för detta ändamål är vårt berättigade intresse.

Försäljning och marknadsföring

Vi använder personuppgifter i samband med försäljning och marknadsföring av våra tjänster genom att du får e-postmeddelanden från oss. Den rättsliga grunden för att behandla personuppgifter för detta ändamål är samtycke. Du kan när som helst återkalla detta samtycke genom att avsluta din prenumeration på vårt nyhetsbrev.

Dina rättigheter

Rätt till insyn i egna uppgifter

Du kan begära en kopia av alla uppgifter vi behandlar om dig. Kontakta oss på info@digitalimpactnorth.se för att använda din rätt till insyn.

Rättelse av personuppgifter

Du har rätt att begära att vi rättar eller kompletterar felaktiga eller missvisande uppgifter.

Rätt till radering av personuppgifter

Du har rätt att få dina personuppgifter raderade utan onödigt dröjsmål. Du kan när som helst begära att vi raderar uppgifter om dig själv.

Begränsning av behandling av personuppgifter

I vissa situationer kan du också begära att vi begränsar behandlingen av dina uppgifter. Detta gör du genom att hantera samtycken eller reservationer i våra lösningar.

Protestera mot behandling av personuppgifter

Om vi behandlar dina uppgifter med stöd av våra uppgifter eller baserat på en intresseavvägning har du rätt att invända mot vår behandling av dina uppgifter.

Dataportabilitet

Du har rätt att få dina personuppgifter utlämnade i ett strukturerat, allmänt använt och maskinläsbart format. Kontakta oss på info@digitalimpactnorth.se för att få utlämnande av dina personuppgifter.

Rätt att klaga på vår behandling av personuppgifter

Vi hoppas att du berättar för oss om du anser att vi inte följer reglerna i dataskyddsförordningen. Berätta gärna först genom den kontakt eller kanal du redan har etablerat med oss. Du kan också klaga på vår behandling av personuppgifter. Detta gör du till Datatilsynet.

Anmäl intresse till kurs

Kursnamn

Missionsorienterad innovation Att använda 360-video i digital marknadsföring Digitala plattformar och landsbygdsutveckling Webbdesign i mindre företag och organisationer Low Code AI för nybörjare Användning av generativ AI i undervisningen AR och VR på webb och i marknadsföring

Organisation

Organisationsnummer

Kontaktperson

E-post

Antal personer som vill delta

Särskilda önskemål om innehållet i kursen

Nyheter