Forestil dig, at du skal købe ny bil. Forestil dig, at du skal vælge, om du vil have den med eller uden automatgear. Med eller uden aircondition. Med eller uden soltag. Alene med disse tre valgmuligheder kan du lave otte forskellige variationer af bilen. Havde du 33 valgmuligheder, ville antallet af mulige variationer overstige antallet af mennesker på Jorden.
Forestil dig nu en produktfamilie som for eksempel Apples iPhones og iPads. Eller Android-styresystemet. Antallet af mulige variationer nærmer sig det uendelige, og en reel analyse af dem alle har ifølge IT-Universitetet i København (ITU) været umulig. Indtil nu. For det er her, Claus Brabrand og resten af teamet, ledet af Eric Bodden fra TU Darmstadt, har hævet barren med deres analysesoftware, SPL-lift.
Sådan skriver IT-Universitetet i København i en pressemeddelelse.
»Hidtil har man genereret alle kombinationsmuligheder inden for et stykke software og analyseret dem enkeltvis, hvis det har været muligt. Men der skal ikke være ret mange kombinationsmuligheder, før det bliver praktisk umuligt, og derfor har man groft sagt genereret et repræsentativt udsnit af varianterne i stedet og er så gået ud fra, at resten ville opføre sig i virkeligheden som i teorien,« siger Claus Brabrand.
Dette efterlader naturligvis producenten – og i sidste ende forbrugeren – med en risiko for, at der kan være fejl eller sikkerhedshuller et eller andet sted i koden, som ikke opdages i stikprøven. Huller, der i værste tilfælde kan føre til for eksempel læk af information.
»De huller kan opdages med SPL-lift, for nu er det blevet muligt at analysere hele familier af programmer på én gang. Og vi kan gøre det på minutter i stedet for år,« fortæller Claus Brabrand, der udgjorde den danske del af det internationale forskerteam med tyskerne Eric Bodden og Mira Mezini og brasilianerne Márcio Ribeiro, Társis Tolêdo og Paulo Borba.
Deutscher IT-Sicherheitspreis uddeles hvert andet år af Horst Görtz Fonden. I år blev der sat rekord med 66 kandidater, hvoraf 11 blev nominerede. Priserne gives for innovation inden for blandt andet it-sikkerhed, kryptografi og forsvar mod cyberangreb samt projekternes markedsrelevans, og med en samlet præmiesum på 200.000 euro er den en af de største privatfinansierede videnskabspriser.
Leave a Reply