Förhindrar säkerhetsbrister med nya verktyg

Bilden är ett collage av säkerhetsymboler. I mitten syns en röd knapp med ordet "Hacking detected".

Alexandre Bartel är ny professor i Programvaruteknik och säkerhet vid Umeå universitet. – Jag ser fram emot att bidra till utvecklingen vid institutionen för datavetenskap. Samhället kommer att kunna dra nytta av våra resultat.

Det allra viktigaste för företag och samhälle är den data vi producerar och lagrar.
– Brister som sårbarheter och skadlig kod i befintliga system eller i en programvara från tredje part är idag ett allvarligt hot mot säkerheten och kostar miljarder varje år, säger Alexandre Bartel.

Han är Umeå universitets första och enda professor inom området programvaruteknik och säkerhet och ansluter till den snabbt växande institutionen för datavetenskap i Umeå, där fem framstående professorer redan har utsetts bara under de senaste fyra åren.

Testar hela vägen

Han och hans forskargrupp kommer att utveckla framtida verktyg och tekniker som kan testa och utvärdera mjukvarusystem under hela deras livscykel, från utveckling till drift.

– Vi vill bidra till robusta system som beter sig korrekt hela vägen genom att identifiera svagheter och sårbarheter i ett tidigt skede, säger Alexandre.

Alexandre Bartel, ny professor i programvaruteknik och säkerhet vid Umeå universitet.

Det finns idag olika sätt att hitta säkerhetsproblem. Arbetet genomförs dock ofta manuellt, av testare och utvecklare, vilket kan ta månader, eller till och med år. En effektivare metod är så kallad ”fuzzing”, en automatiserad teknik för att identifiera specifika typer av sårbarheter. Dessa vill Alexandre Bartel nu vidareutveckla och skapa sätt att utvärdera dem effektivt.
– Vi vill snabba upp processen och samtidigt leverera en analys av hög kvalitet.

Omvänd ingenjörskonst

Idag finns det stora brister vad gäller säkerhet, inte bara i Sverige utan även internationellt. Företag använder många gånger programvara och infrastruktyrer som fungerar, trots att de inte tar någon större hänsyn till säkerhetsaspekterna.
– När ett företag köper programvara har de vanligtvis inte tillgång till den underliggande koden. Med vår metoder kan vi analysera programvaran och ”vända” processen. Det är ett effektivt sätt att hitta sårbarheter och utvärdera säkerhetsfrågor och konstruktionsfel i efterhand, säger Alexandre Bartel.

Svårt för angripare

Forskargruppen vid Umeå universitet strävar efter att minimera skadlig kod, läckage och andra hot.

– Målet är att göra det svårare för angripare att utnyttja ett system, både när det gäller hur mycket beräkningskraft som behövs för att knäcka programvaran men också den tid som angriparna behöver för att kompromettera systemet.