Het aantal nieuw ontdekte kwetsbaarheden in programmatuur neemt steeds sneller toe. Op een internationale conferentie in Las Vegas presenteerde de jonge Duitse onderzoekster Joline Wochnik vorig jaar de oorzaken van deze trend. Programma’s worden steeds complexer maar niet per se veiliger, stelde zij op het World Congress on Computer Science.
Wochnik is masterstudent informatica en onderzoeksmedewerkster bij het Agentschap voor Innovatie in Cyberveiligheid GmbH . De 24-jarige presenteerde haar onderzoeksartikel over de exponentiële groei van kwetsbaarheden – het onderzoek deed ze samen Olivia Gräupner, Christian Hummert en Michael Spranger – vorig jaar tijdens het CSCE in Las Vegas. Haar artikel was een voortvloeisel uit Wochniks bachelorscriptie en is dit jaar gepubliceerd door Nature.
Het agentschap publiceert nu een vraaggesprek met haar, maar daar wordt je nauwelijks wijzer van. Hoewel het onderzoek aangeeft, schrijft ze met haar medeonderzoekersters, dat de algehele ontwikkeling van kwetsbaarheden inderdaad een exponentiële trend volgt, terwijl de groei in codelengte in de meeste geanalyseerde softwaresystemen voornamelijk lineair is. Dit geeft aan dat de sterke toename van beveiligingskwetsbaarheden niet evenredig is met de toename van de codelengte in de loop der tijd en dus niet uitsluitend daaraan kan worden toegeschreven. Waaraan dan wel vertelt ook dit verhaal niet.

Bron: idw-online.de